Egy biztonsági rést (CVE-2023-28936) javítottak az Apache OpenMeetings webkonferencia-kiszolgálón, amely hozzáférést tesz lehetővé tetszőleges felvételekhez és chatszobákhoz. A probléma kritikus veszélyszintet kapott. A sérülékenységet az új résztvevők összekapcsolásához használt hash helytelen ellenőrzése okozza. A hiba a 2.0.0 kiadás óta fennáll, és az Apache OpenMeetings 7.1.0 néhány napja megjelent frissítésében javították ki.
Ezenkívül két kevésbé veszélyes sebezhetőséget javítottak ki az Apache OpenMeetings 7.1.0-ban:
- CVE-2023-29032 – A hitelesítés megkerülésének lehetősége. Az a támadó, aki bizonyos bizalmas információkat ismer egy felhasználóról, kiadhatja magát egy másik felhasználónak.
- CVE-2023-29246 - Null helyettesítés használható kód futtatására a kiszolgálón, ha az OpenMeetings rendszergazdai fiók rendelkezik hozzáféréssel.
Forrás: opennet.ru