Chaidh so-leòntachd (CVE-2023-28936) a shuidheachadh ann am frithealaiche co-labhairtean lìn Apache OpenMeetings, a leigeas le faighinn gu clàran neo-riaghailteach agus seòmraichean còmhraidh. Chaidh ìre èiginneach de chunnart a thoirt don duilgheadas. Tha an so-leòntachd air adhbhrachadh le dearbhadh ceàrr air an hash a chaidh a chleachdadh gus com-pàirtichean ùra a cheangal. Tha am biast air a bhith timcheall bho chaidh a leigeil ma sgaoil 2.0.0 agus chaidh a shuidheachadh anns an ùrachadh Apache OpenMeetings 7.1.0 a chaidh fhoillseachadh beagan làithean air ais.
A bharrachd air an sin, chaidh dà chugallachd nach eil cho cunnartach a shuidheachadh ann an Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - Comasach air dearbhadh a sheachnadh. Faodaidh neach-ionnsaigh aig a bheil eòlas air fiosrachadh mothachail mu neach-cleachdaidh atharrais a dhèanamh air neach-cleachdaidh eile.
- CVE-2023-29246 - Faodar ionadachadh null a chleachdadh gus còd a chuir an gnìomh air an fhrithealaiche ma tha cothrom aig a’ chunntas rianadair OpenMeetings.
Source: fosgailtenet.ru