Kerentanan (CVE-2023-28936) telah diperbaiki di server konferensi web Apache OpenMeetings yang dapat memungkinkan akses ke posting acak dan ruang obrolan. Masalahnya telah diberi tingkat keparahan kritis. Kerentanan ini disebabkan oleh salah validasi hash yang digunakan untuk menghubungkan peserta baru. Bug tersebut telah ada sejak rilis 2.0.0 dan telah diperbaiki dalam pembaruan Apache OpenMeetings 7.1.0 yang dirilis beberapa hari lalu.
Selain itu, dua kerentanan yang kurang berbahaya diperbaiki di Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - Kemampuan untuk melewati autentikasi. Penyerang yang mengetahui informasi sensitif tertentu tentang pengguna dapat menyamar sebagai pengguna lain.
- CVE-2023-29246 - Fitur substitusi karakter null yang dapat digunakan untuk mengeksekusi kode Anda di server jika Anda memiliki akses ke akun administrator OpenMeetings.
Sumber: opennet.ru