Multiple vulnerabilities in the open-source web conferencing system BigBlueButton allow an attacker to manipulate data and redirect users to attacker-controlled domains via remote attack. The CVSS base score for these issues is 6.5 (Medium). Affected are all versions of the open-source BigBlueButton prior to version 3.0.24.
[WID-SEC-2026-1084] BigBlueButton: Mehrere Schwachstellen CVSS Base Score 6.5 (mittel) CVSS Temporal Score 5.7 (mittel) Remoteangriff ja Datum 13.04.2026 Stand 14.04.2026 Mitigation ja Betroffene Systeme Betriebssystem UNIX Produktbeschreibung BigBlueButton ist ein Open-Source-Web-Konferenzsystem. Produkte 13.04.2026 Open Source BigBlueButton <3.0.24 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in BigBlueButton ausnutzen, um Daten zu manipulieren und Benutzer auf vom Angreifer kontrollierte Domains umzuleiten. CVE Informationen Versionshistorie Feedback zum Advisory geben