Una vulnerabilità (CVE-2023-28936) hè stata riparata in u servitore di cunferenza web Apache OpenMeetings, chì permette l'accessu à registrazioni arbitrarie è chat room. U prublema hè stata attribuita à un livellu criticu di periculu. A vulnerabilità hè causata da una verificazione incorrecta di l'hash utilizatu per cunnette novi participanti. U bug hè statu intornu da a liberazione 2.0.0 è hè stata corretta in l'aghjurnamentu Apache OpenMeetings 7.1.0 publicatu pochi ghjorni fà.
Inoltre, duie vulnerabilità menu periculose sò state riparate in Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - Possibilità di scaccià l'autentificazione. Un attaccu chì cunnosci certa infurmazione sensitiva nantu à un utilizatore pò impersonate un altru utilizatore.
- CVE-2023-29246 - A sustituzione nulla pò esse usata per eseguisce codice in u servitore se u contu di l'amministratore OpenMeetings hà accessu.
Source: opennet.ru