CVE-2026-46351 in BigBlueButtoninformação

Sumário

de VulDB • 16/07/2026

O BigBlueButton é uma sala de aula virtual de código aberto. Antes da versão 3.0.21, o bbb-web gerava valores de sessionToken para sessões de conferência com aleatoriedade insuficientemente segura em bbb-common-web/src/main/java/org/bigbluebutton/api/Util.java e bigbluebutton-web/grails-app/controllers/org/bigbluebutton/web/controllers/ApiController.groovy, permitindo que um usuário da sessão previsse os tokens de sessão das outras pessoas e se fizesse passar por elas. Este problema foi corrigido na versão 3.0.21.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

13/05/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379609

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!