모든 게시물 및 토론에 대한 액세스를 허용하는 Apache OpenMeetings의 취약성

취약점(CVE-2023-28936)이 Apache OpenMeetings 웹 회의 서버에서 임의 게시물 및 채팅방에 대한 액세스를 허용할 수 있는 것으로 수정되었습니다. 문제에 심각한 심각도 수준이 할당되었습니다. 이 취약성은 새로운 참가자를 연결하는 데 사용되는 해시의 잘못된 유효성 검사로 인해 발생합니다. 이 버그는 2.0.0 릴리스부터 존재했으며 며칠 전에 릴리스된 Apache OpenMeetings 7.1.0 업데이트에서 수정되었습니다.

또한 Apache OpenMeetings 7.1.0에서 덜 위험한 두 가지 취약성이 수정되었습니다.

  • CVE-2023-29032 - 인증을 우회하는 기능. 사용자에 대한 특정 민감한 정보를 알고 있는 공격자는 다른 사용자로 가장할 수 있습니다.
  • CVE-2023-29246 - 문자를 널 코드로 치환할 수 있는 취약점으로, 이를 이용하여 사용자 지정 코드를 실행할 수 있습니다. 섬기는 사람 OpenMeetings 관리자 계정에 접근 권한이 있는 경우.

출처 : opennet.ru

DDoS 보호, VPS VDS 서버가 있는 사이트를 위한 안정적인 호스팅 구입 🔥 DDoS 공격 방지 기능이 탑재된 안정적인 웹사이트 호스팅, VPS 및 VDS 서버를 구매하세요 | ProHoster