🥇모든 게시물 및 토론에 대한 액세스를 허용하는 Apache OpenMeetings의 취약성

취약점(CVE-2023-28936)이 Apache OpenMeetings 웹 회의 서버에서 임의 게시물 및 채팅방에 대한 액세스를 허용할 수 있는 것으로 수정되었습니다. 문제에 심각한 심각도 수준이 할당되었습니다. 이 취약성은 새로운 참가자를 연결하는 데 사용되는 해시의 잘못된 유효성 검사로 인해 발생합니다. 이 버그는 2.0.0 릴리스부터 존재했으며 며칠 전에 릴리스된 Apache OpenMeetings 7.1.0 업데이트에서 수정되었습니다.

또한 Apache OpenMeetings 7.1.0에서 덜 위험한 두 가지 취약성이 수정되었습니다.

CVE-2023-29032 - 인증을 우회하는 기능. 사용자에 대한 특정 민감한 정보를 알고 있는 공격자는 다른 사용자로 가장할 수 있습니다.
CVE-2023-29246 - OpenMeetings 관리자 계정에 대한 액세스 권한이 있는 경우 서버에서 코드를 실행하는 데 사용할 수 있는 null 문자 대체 기능입니다.

출처 : opennet.ru

모든 게시물 및 토론에 대한 액세스를 허용하는 Apache OpenMeetings의 취약성

코멘트를 추가 답장을 취소