CVE-2026-46351 in BigBlueButton정보

요약

\~에 의해 VulDB • 2026. 07. 16.

BigBlueButton은 오픈 소스 가상 교실입니다. 버전 3.0.21 이전의 bbb-web는 `bbb-common-web/src/main/java/org/bigbluebutton/api/Util.java` 및 `bigbluebutton-web/grails-app/controllers/org/bigbluebutton/web/controllers/ApiController.groovy`에서 회의 세션 토큰 값을 생성할 때 충분히 안전한 무작위성을 사용하지 않아, 세션 사용자가 다른 사용자의 회의 세션 토큰을 예측하고 사칭할 수 있었습니다. 이 문제는 버전 3.0.21에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 05. 13.

모더레이션

수락

항목

VDB-379609

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!