CVE-2026-46351 in BigBlueButton
Сводка
по VulDB • 16.07.2026
BigBlueButton — это виртуальная аудитория с открытым исходным кодом. До версии 3.0.21 в компонентах bbb-common-web/src/main/java/org/bigbluebutton/api/Util.java и bigbluebutton-web/grails-app/controllers/org/bigbluebutton/web/controllers/ApiController.groovy генерация значений sessionToken для сеансов конференций осуществлялась с использованием недостаточно безопасной случайности, что позволяло пользователю сеанса предсказывать токены сеансов других пользователей и выдавать себя за них. Данная проблема исправлена в версии 3.0.21.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.