Kerentanan (CVE-2023-28936) wis didandani ing server konferensi web Apache OpenMeetings sing bisa ngidini akses menyang kiriman acak lan ruang obrolan. Masalah wis diwenehi tingkat keruwetan kritis. Kerentanan kasebut disebabake validasi sing salah saka hash sing digunakake kanggo nyambungake peserta anyar. Bug kasebut wis ana wiwit rilis 2.0.0 lan didandani ing nganyari Apache OpenMeetings 7.1.0 sing dirilis sawetara dina kepungkur.
Kajaba iku, loro kerentanan sing kurang mbebayani diatasi ing Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - Kemampuan kanggo ngliwati otentikasi. Penyerang sing ngerti informasi sensitif tartamtu babagan pangguna bisa niru pangguna liyane.
- CVE-2023-29246 - Fitur substitusi karakter null sing bisa digunakake kanggo nglakokake kode sampeyan ing server yen sampeyan duwe akses menyang akun administrator OpenMeetings.
Source: opennet.ru