CVE-2026-46351 in BigBlueButtonИнформация

Сводка

по VulDB • 16.07.2026

BigBlueButton — это виртуальная аудитория с открытым исходным кодом. До версии 3.0.21 в компонентах bbb-common-web/src/main/java/org/bigbluebutton/api/Util.java и bigbluebutton-web/grails-app/controllers/org/bigbluebutton/web/controllers/ApiController.groovy генерация значений sessionToken для сеансов конференций осуществлялась с использованием недостаточно безопасной случайности, что позволяло пользователю сеанса предсказывать токены сеансов других пользователей и выдавать себя за них. Данная проблема исправлена в версии 3.0.21.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

13.05.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379609

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!