CVE-2026-46404 in BigBlueButtonИнформация

Сводка

по VulDB • 17.07.2026

BigBlueButton — это виртуальная аудитория с открытым исходным кодом. До версии 3.0.23 проверка URL-адресов презентаций не обеспечивала надлежащего ограничения доступа к локальным адресам сайта и линк-локальным адресам. Логика следования за перенаправлениями теперь фиксирует разрешенные IP-адреса (pins resolved IPs). Данная проблема исправлена в версии 3.0.23.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

13.05.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379614

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you know our Splunk app?

Download it now for free!