Vulnerabileco (CVE-2023-28936) estis riparita en la retkonferenca servilo de Apache OpenMeetings, kiu povus permesi aliron al hazardaj afiŝoj kaj babilejoj. La problemo ricevis kritikan severecan nivelon. La vundebleco estas kaŭzita de malĝusta validigo de la hash uzata por konekti novajn partoprenantojn. La cimo ĉeestas ekde la eldono 2.0.0 kaj estis riparita en la ĝisdatigo de Apache OpenMeetings 7.1.0 publikigita antaŭ kelkaj tagoj.
Krome, du pliaj malpli danĝeraj vundeblecoj estas korektitaj en Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - Kapablo preteriri aŭtentikigon. Atakanto kiu konas certajn sentemajn informojn pri uzanto povas parodigi alian uzanton.
- CVE-2023-29246 - Funkcio de nula anstataŭiga signo kiu povas esti uzata por ekzekuti vian kodon en la servilo se vi havas aliron al OpenMeetings-administra konto.
fonto: opennet.ru