Ranjivost (CVE-2023-28936) je ispravljena na serveru za veb konferencije Apache OpenMeetings, koji omogućava pristup proizvoljnim snimcima i sobama za ćaskanje. Problemu je dodijeljen kritični nivo opasnosti. Ranjivost je uzrokovana neispravnom verifikacijom heša koji se koristi za povezivanje novih učesnika. Greška je prisutna od izdanja 2.0.0 i ispravljena je u ažuriranju Apache OpenMeetings 7.1.0 objavljenom prije nekoliko dana.
Osim toga, dvije manje opasne ranjivosti su popravljene u Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - Mogućnost zaobilaženja autentifikacije. Napadač koji zna određene osjetljive informacije o korisniku može se lažno predstavljati kao drugi korisnik.
- CVE-2023-29246 - Null zamjena može se koristiti za izvršavanje koda na serveru ako OpenMeetings administratorski nalog ima pristup.
izvor: opennet.ru