Tá leochaileacht (CVE-2023-28936) socraithe i bhfreastalaí comhdhála gréasáin Apache OpenMeetings, a cheadaíonn rochtain ar thaifid treallach agus ar sheomraí comhrá. Tá leibhéal criticiúil contúirte sannta don fhadhb. Tá an leochaileacht mar gheall ar fhíorú mícheart an hash a úsáidtear chun rannpháirtithe nua a nascadh. Tá an fabht thart ó scaoileadh 2.0.0 agus socraíodh é i nuashonrú Apache OpenMeetings 7.1.0 a scaoileadh cúpla lá ó shin.
Ina theannta sin, socraíodh dhá leochaileacht nach lú chomh contúirteach in Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - Deis fíordheimhniú a sheachbhóthar. Is féidir le hionsaitheoir a bhfuil eolas íogair áirithe aige faoi úsáideoir aithris a dhéanamh ar úsáideoir eile.
- CVE-2023-29246 - Is féidir ionadú null a úsáid chun cód a rith ar an bhfreastalaí má tá rochtain ag cuntas riarthóra OpenMeetings.
Foinse: oscailtenet.ru