Ispravljena je ranjivost (CVE-2023-28936) na web konferencijskom poslužitelju Apache OpenMeetings, koja omogućuje pristup proizvoljnim snimkama i sobama za razgovor. Problemu je dodijeljena kritična razina opasnosti. Ranjivost je uzrokovana netočnom provjerom hash-a koji se koristi za povezivanje novih sudionika. Greška postoji od izdanja 2.0.0 i popravljena je u ažuriranju Apache OpenMeetings 7.1.0 objavljenom prije nekoliko dana.
Osim toga, dvije manje opasne ranjivosti popravljene su u Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - Mogućnost zaobilaženja autentifikacije. Napadač koji zna određene osjetljive podatke o korisniku može lažno predstavljati drugog korisnika.
- CVE-2023-29246 - Null zamjena može se koristiti za izvršavanje koda na poslužitelju ako OpenMeetings administratorski račun ima pristup.
Izvor: opennet.ru