የዘፈቀደ ልጥፎችን እና ቻት ሩም መዳረሻን ሊፈቅድ የሚችል ተጋላጭነት (CVE-2023-28936) በአፓቼ ክፍት ስብሰባ ዌብ ኮንፈረንስ አገልጋይ ውስጥ ተስተካክሏል። ችግሩ ወሳኝ የክብደት ደረጃ ተመድቧል። ተጋላጭነቱ የተፈጠረው አዲስ ተሳታፊዎችን ለማገናኘት ጥቅም ላይ የዋለውን ሃሽ ትክክል ባልሆነ ማረጋገጫ ነው። ስህተቱ ከ2.0.0 መልቀቅ ጀምሮ ያለ ሲሆን ከጥቂት ቀናት በፊት በተለቀቀው Apache OpenMeetings 7.1.0 ዝማኔ ውስጥ ተስተካክሏል።
በተጨማሪም፣ ሁለት ተጨማሪ ያነሰ አደገኛ ተጋላጭነቶች በApache OpenMeetings 7.1.0 ውስጥ ተስተካክለዋል።
- CVE-2023-29032 - ማረጋገጫን የማለፍ ችሎታ። ስለ ተጠቃሚ አንዳንድ ሚስጥራዊነት ያለው መረጃ የሚያውቅ አጥቂ ሌላ ተጠቃሚን ማስመሰል ይችላል።
- CVE-2023-29246 - የ OpenMeetings አስተዳዳሪ መለያ መዳረሻ ካሎት ኮድዎን በአገልጋዩ ላይ ለማስፈጸም የሚያገለግል ባዶ ቁምፊ መተኪያ ባህሪ።
ምንጭ: opennet.ru