En sårbarhed (CVE-2023-28936) er blevet rettet i Apache OpenMeetings webkonferenceserver, der kunne give adgang til tilfældige indlæg og chatrum. Problemet er blevet tildelt et kritisk sværhedsniveau. Sårbarheden er forårsaget af forkert validering af den hash, der bruges til at forbinde nye deltagere. Fejlen har været til stede siden 2.0.0-udgivelsen og blev rettet i Apache OpenMeetings 7.1.0-opdateringen, der blev udgivet for et par dage siden.
Derudover er to mere mindre farlige sårbarheder rettet i Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - Mulighed for at omgå godkendelse. En angriber, der kender visse følsomme oplysninger om en bruger, kan efterligne en anden bruger.
- CVE-2023-29246 - En null-tegnsubstitutionsfunktion, som du kan bruge til at køre din kode på serveren, hvis du har adgang til en OpenMeetings-administratorkonto.
Kilde: opennet.ru