Ua hoʻopaʻa ʻia kahi vulnerability (CVE-2023-28936) ma ka Apache OpenMeetings web conferencing server e hiki ke ʻae i ke komo ʻana i nā pou a me nā lumi kamaʻilio. Ua hāʻawi ʻia ka pilikia i kahi pae koʻikoʻi koʻikoʻi. Ma muli o ka hōʻoia hewa ʻole o ka hash i hoʻohana ʻia no ka hoʻopili ʻana i nā mea komo hou. Aia ka pahu mai ka hoʻokuʻu ʻana o 2.0.0 a ua hoʻopaʻa ʻia ma ka Apache OpenMeetings 7.1.0 update i hoʻokuʻu ʻia i kekahi mau lā i hala.
Eia hou, ua hoʻopaʻa ʻia ʻelua mau mea pilikia ʻē aʻe ma Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - Hiki ke kāpae i ka hōʻoia. Hiki i ka mea hoʻouka kaua i ʻike i kekahi ʻike koʻikoʻi e pili ana i kahi mea hoʻohana ke hoʻohālike i kekahi mea hoʻohana.
- CVE-2023-29246 - He hiʻohiʻona hoʻololi ʻano null hiki ke hoʻohana ʻia e holo i kāu code ma ke kikowaena inā loaʻa iā ʻoe kahi moʻokāki luna hoʻomalu OpenMeetings.
Source: opennet.ru