CVE-2026-46351 in BigBlueButton
요약
\~에 의해 VulDB • 2026. 07. 16.
BigBlueButton은 오픈 소스 가상 교실입니다. 버전 3.0.21 이전의 bbb-web는 `bbb-common-web/src/main/java/org/bigbluebutton/api/Util.java` 및 `bigbluebutton-web/grails-app/controllers/org/bigbluebutton/web/controllers/ApiController.groovy`에서 회의 세션 토큰 값을 생성할 때 충분히 안전한 무작위성을 사용하지 않아, 세션 사용자가 다른 사용자의 회의 세션 토큰을 예측하고 사칭할 수 있었습니다. 이 문제는 버전 3.0.21에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.