A high-severity Cross-Site Scripting (XSS) vulnerability (CVSS Base Score 8.9) in BigBlueButton allows a remote authenticated attacker to execute arbitrary scripts. The flaw affects BigBlueButton open-source versions prior to 3.0.19 and Scalelite versions prior to 1.7.0. A mitigation is available, though the article does not specify a workaround or the exact patched version number.
[WID-SEC-2026-1501] BigBlueButton: Schwachstelle ermöglicht Cross-Site Scripting CVSS Base Score 8.9 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 12.05.2026 Stand 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung BigBlueButton ist ein Open-Source-Web-Konferenzsystem. Produkte 12.05.2026 Open Source BigBlueButton <3.0.19 Open Source BigBlueButton Scalelite <1.7.0 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in BigBlueButton ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben