Yo te pibliye piblikasyon korektif kliyan kominikasyon Dino 0.4.2, 0.3.2 ak 0.2.3, ki sipòte chat, apèl odyo, apèl videyo, konferans videyo ak mesaj tèks lè l sèvi avèk pwotokòl Jabber/XMPP. Mizajou yo elimine yon vilnerabilite (CVE-2023-28686) ki pèmèt yon itilizatè san otorizasyon ajoute, chanje oswa efase antre nan Bookmarks pèsonèl yon lòt itilizatè lè li voye yon mesaj ki fèt espesyalman san yo pa bezwen pou viktim nan pran okenn aksyon. Anplis de sa, vilnerabilite a pèmèt ou chanje ekspozisyon gwoup chat oswa fòse yon itilizatè rantre nan oswa dekonekte yon itilizatè nan yon chat gwoup espesifik, osi byen ke twonpe itilizatè a nan jwenn aksè a enfòmasyon konfidansyèl.
Sous: opennet.ru