CVE-2026-46404 in BigBlueButton
Tóm tắt
Bởi VulDB • 16/07/2026
BigBlueButton là một lớp học ảo mã nguồn mở. Trước phiên bản 3.0.23, việc xác thực URL trình bày không hạn chế đúng mức quyền truy cập vào các địa chỉ cục bộ trang web (site local) và liên kết cục bộ (link local). Logic theo dõi chuyển hướng hiện đã cố định các IP được phân giải. Vấn đề này đã được khắc phục trong phiên bản 3.0.23.
If you want to get best quality of vulnerability data, you may have to visit VulDB.