ProHoster > Blog > nouvèl sou entènèt > Vilnerabilite nan Apache OpenMeetings ki pèmèt aksè nan nenpòt pòs ak diskisyon

Vilnerabilite nan Apache OpenMeetings ki pèmèt aksè nan nenpòt pòs ak diskisyon

ProHoster Hébergement - Hébergement san limit ak yon kreyatè sit entènèt gratis

Yon vilnerabilite (CVE-2023-28936) te fikse nan sèvè konferans entènèt Apache OpenMeetings, ki pèmèt aksè nan anrejistreman abitrè ak chanm chat. Pwoblèm nan te plase yon nivo kritik nan danje. Se vilnerabilite a ki te koze pa kòrèk verifikasyon nan hash la itilize konekte nouvo patisipan yo. Ensèk la te alantou depi lage 2.0.0 e li te fiks nan aktyalizasyon Apache OpenMeetings 7.1.0 lage kèk jou de sa.

Anplis de sa, de frajilite mwens danjere yo te fiks nan Apache OpenMeetings 7.1.0:

CVE-2023-29032 - Posiblite pou kontoune otantifikasyon. Yon atakè ki konnen sèten enfòmasyon sansib sou yon itilizatè ka imite yon lòt itilizatè.
CVE-2023-29246 - Posibilite pou ranplase yon karaktè ak yon kòd vid, ki ka itilize pou egzekite kòd pèsonalize sou sèvè si ou gen aksè a yon kont administratè OpenMeetings.

Sous: opennet.ru

ProHoster VPS - Sèvè VPS abòdab ak serye ak aksè konplè pou root la

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster