Apache OpenMeetings веб-конференция серверінде кездейсоқ хабарламалар мен сөйлесу бөлмелеріне қол жеткізуге мүмкіндік беретін осалдық (CVE-2023-28936) түзетілді. Мәселеге аса маңызды деңгей тағайындалды. Осалдық жаңа қатысушыларды қосу үшін пайдаланылған хэшті дұрыс тексеруден туындайды. Қате 2.0.0 шығарылымынан бері болды және бірнеше күн бұрын шығарылған Apache OpenMeetings 7.1.0 жаңартуында түзетілді.
Сонымен қатар, Apache OpenMeetings 7.1.0 жүйесінде қауіптілігі төмен тағы екі осалдық түзетілді:
- CVE-2023-29032 - аутентификацияны айналып өту мүмкіндігі. Пайдаланушы туралы белгілі бір құпия ақпаратты білетін шабуылдаушы басқа пайдаланушының кейпін көрсете алады.
- CVE-2023-29246 - OpenMeetings әкімші тіркелгісіне рұқсатыңыз болса, серверде кодты орындау үшін пайдалануға болатын нөлдік таңбаны ауыстыру мүмкіндігі.
Ақпарат көзі: opennet.ru