Multiple vulnerabilities in BigBlueButton (CVSS Base Score 8.1) allow a remote authenticated attacker to bypass security restrictions and disclose confidential information. Affected versions are all releases prior to versions 3.0.21 and 3.0.23. A mitigation is available, though the specific patched version or workaround details are not provided in the advisory.
[WID-SEC-2026-1568] BigBlueButton: Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 17.05.2026 Stand 18.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung BigBlueButton ist ein Open-Source-Web-Konferenzsystem. Produkte 17.05.2026 Open Source BigBlueButton <3.0.21 Open Source BigBlueButton <3.0.23 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in BigBlueButton ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben