CVE-2026-46351 in BigBlueButton
Sumário
de VulDB • 16/07/2026
O BigBlueButton é uma sala de aula virtual de código aberto. Antes da versão 3.0.21, o bbb-web gerava valores de sessionToken para sessões de conferência com aleatoriedade insuficientemente segura em bbb-common-web/src/main/java/org/bigbluebutton/api/Util.java e bigbluebutton-web/grails-app/controllers/org/bigbluebutton/web/controllers/ApiController.groovy, permitindo que um usuário da sessão previsse os tokens de sessão das outras pessoas e se fizesse passar por elas. Este problema foi corrigido na versão 3.0.21.
VulDB is the best source for vulnerability data and more expert information about this specific topic.