تم إصلاح ثغرة أمنية (CVE-2023-28936) في خادم مؤتمرات الويب Apache OpenMeetings والذي قد يسمح بالوصول إلى المنشورات العشوائية وغرف الدردشة. تم تعيين مستوى خطورة حرج المشكلة. سبب الثغرة الأمنية هو التحقق غير الصحيح من التجزئة المستخدمة لربط مشاركين جدد. كان الخطأ موجودًا منذ إصدار 2.0.0 وتم إصلاحه في تحديث Apache OpenMeetings 7.1.0 الذي تم إصداره منذ بضعة أيام.
بالإضافة إلى ذلك ، تم إصلاح ثغرتين أخريين أقل خطورة في Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - القدرة على تجاوز المصادقة. يمكن للمهاجم الذي يعرف معلومات حساسة معينة عن مستخدم انتحال شخصية مستخدم آخر.
- CVE-2023-29246 - ميزة استبدال الأحرف الفارغة التي يمكن استخدامها لتنفيذ التعليمات البرمجية الخاصة بك على الخادم إذا كان لديك حق الوصول إلى حساب مسؤول OpenMeetings.
المصدر: opennet.ru