Apache OpenMeetings Web 会議サーバーでランダムな投稿やチャット ルームへのアクセスを可能にする脆弱性 (CVE-2023-28936) が修正されました。 この問題には重大度レベルが割り当てられています。 この脆弱性は、新しい参加者を接続するために使用されるハッシュが正しく検証されないことが原因で発生します。 このバグは 2.0.0 リリースから存在しており、数日前にリリースされた Apache OpenMeetings 7.1.0 アップデートで修正されました。
さらに、Apache OpenMeetings 7.1.0 では、さらに XNUMX つの危険性の低い脆弱性が修正されています。
- CVE-2023-29032 - 認証をバイパスする機能。 ユーザーに関する特定の機密情報を知っている攻撃者は、別のユーザーになりすますことができます。
- CVE-2023-29246 - OpenMeetings 管理者アカウントにアクセスできる場合、サーバー上でコードを実行するために使用できる null 文字置換機能。
出所: オープンネット.ru