CVE-2026-46353 in BigBlueButton정보

요약

\~에 의해 VulDB • 2026. 07. 16.

BigBlueButton은 오픈 소스 가상 교실입니다. 버전 3.0.21 이전에서는 CreateMeeting.java 및 ValidationService.java에서 API 요청 처리 시 presentationUploadExternalUrl 매개변수가 제공될 경우 bbb-web의 체크섬 검증이 우회되어, 사용자가 체크섬 없이 일부 엔드포인트에 유효한 요청을 보낼 수 있었습니다. 이 문제는 버전 3.0.21에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 05. 13.

모더레이션

수락

항목

VDB-379610

EPSS

0.00000

활동

낮음

출처

Want to know what is going to be exploited?

We predict KEV entries!