Ĝisdatigoj por Dino 0.4.2, 0.3.2, kaj 0.2.3, komunikada kliento subtenanta babiladon, aŭdajn alvokojn, videokonferencojn kaj tekstmesaĝadon uzante la protokolon Jabber/XMPP, estis publikigitaj. Ĉi tiuj ĝisdatigoj riparas vundeblecon (CVE-2023-28686) kiu permesas al neaŭtorizita uzanto sendi speciale kreitan mesaĝon por aldoni, modifi aŭ forigi erojn en la personaj legosignoj de alia uzanto sen ke la viktimo devu fari ion ajn. Krome, la vundebleco permesas ŝanĝi la montradon de grupaj babilejoj, perforte konekti aŭ malkonekti de specifa grupa babilejo, kaj misgvidi uzantojn por akiri aliron al konfidencaj informoj.
fonto: opennet.ru
