Leiðréttingarútgáfur af Dino samskiptabiðlaranum 0.4.2, 0.3.2 og 0.2.3 hafa verið gefnar út, sem styðja spjall, hljóðsímtöl, myndsímtöl, myndfundi og textaskilaboð með Jabber/XMPP samskiptareglum. Uppfærslurnar útrýma varnarleysi (CVE-2023-28686) sem gerir óviðkomandi notanda kleift að bæta við, breyta eða eyða færslum í persónulegum bókamerkjum annars notanda með því að senda sérhönnuð skilaboð án þess að fórnarlambið þurfi að grípa til aðgerða. Að auki gerir varnarleysið þér kleift að breyta birtingu hópspjalla eða neyða notanda til að taka þátt í eða aftengja notanda við tiltekið hópspjall, auk þess að villa um fyrir notandanum til að fá aðgang að trúnaðarupplýsingum.
Heimild: opennet.ru