Usa ka pagkahuyang (CVE-2023-28936) ang giayo sa Apache OpenMeetings web conferencing server nga makatugot sa pag-access sa mga random nga post ug chat room. Ang problema gi-assign sa usa ka kritikal nga lebel sa kagrabe. Ang pagkahuyang tungod sa dili husto nga pag-validate sa hash nga gigamit sa pagkonektar sa mga bag-ong partisipante. Ang bug anaa na sukad sa pagpagawas sa 2.0.0 ug naayo sa Apache OpenMeetings 7.1.0 update nga gipagawas pipila ka adlaw ang milabay.
Dugang pa, duha pa ka dili kaayo peligroso nga mga kahuyangan ang gitakda sa Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - Abilidad sa paglaktaw sa panghimatuud. Ang usa ka tig-atake nga nakahibalo sa pipila ka sensitibo nga impormasyon bahin sa usa ka user mahimong magpakaaron-ingnon sa laing user.
- CVE-2023-29246 - Usa ka null character substitution feature nga mahimong gamiton sa pag-execute sa imong code sa server kung aduna kay access sa OpenMeetings administrator account.
Source: opennet.ru