In kwetsberens (CVE-2023-28936) is reparearre yn 'e Apache OpenMeetings webkonferinsjeserver, dy't tagong jout ta willekeurige opnames en petearkeamers. It probleem is in kritysk nivo fan gefaar tawiisd. De kwetsberens wurdt feroarsake troch ferkearde ferifikaasje fan de hash brûkt om nije dielnimmers te ferbinen. De brek hat west sûnt release 2.0.0 en waard reparearre yn de Apache OpenMeetings 7.1.0 update útbrocht in pear dagen lyn.
Derneist binne twa minder gefaarlike kwetsberens reparearre yn Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - Mooglikheid om autentikaasje te omgean. In oanfaller dy't beskate gefoelige ynformaasje oer in brûker wit, kin in oare brûker foardwaan.
- CVE-2023-29246 - Null substitúsje kin brûkt wurde om koade út te fieren op 'e tsjinner as it OpenMeetings administrator akkount tagong hat.
Boarne: opennet.ru