Apache OpenMeetingsi veebikonverentsiserveris on parandatud haavatavus (CVE-2023-28936), mis võib võimaldada juurdepääsu juhuslikele postitustele ja jututubadele. Probleemile on määratud kriitiline raskusaste. Haavatavuse põhjuseks on uute osalejate ühendamiseks kasutatava räsi vale valideerimine. Viga on esinenud alates versiooni 2.0.0 väljalaskest ja see parandati paar päeva tagasi välja antud Apache OpenMeetings 7.1.0 värskenduses.
Lisaks on Apache OpenMeetings 7.1.0 parandatud veel kaks vähem ohtlikku turvaauku:
- CVE-2023-29032 – võimalus autentimisest mööda minna. Ründaja, kes teab kasutaja kohta teatud tundlikku teavet, võib esineda teise kasutajana.
- CVE-2023-29246 – nullmärkide asendusfunktsioon, mida saate kasutada oma koodi serveris käitamiseks, kui teil on juurdepääs OpenMeetingsi administraatorikontole.
Allikas: opennet.ru