ะ ัะตัะฒะตัะต ะดะปั ะฟัะพะฒะตะดะตะฝะธั web-ะบะพะฝัะตัะตะฝัะธะน Apache OpenMeetings ััััะฐะฝะตะฝะฐ ััะทะฒะธะผะพััั (CVE-2023-28936), ะบะพัะพัะฐั ะฟะพะทะฒะพะปัะตั ะฟะพะปััะธัั ะดะพัััะฟ ะบ ะฟัะพะธะทะฒะพะปัะฝัะผ ะทะฐะฟะธััะผ ะธ ะบะพะผะฝะฐัะฐะผ ะดะปั ะพะฑัะตะฝะธั. ะัะพะฑะปะตะผะต ะฟัะธัะฒะพะตะฝ ะบัะธัะธัะตัะบะธะน ััะพะฒะตะฝั ะพะฟะฐัะฝะพััะธ. ะฃัะทะฒะธะผะพััั ะฒัะทะฒะฐะฝะฐ ะฝะตะบะพััะตะบัะฝะพะน ะฟัะพะฒะตัะบะพะน ั ััะฐ, ะธัะฟะพะปัะทัะตะผะพะณะพ ะดะปั ะฟะพะดะบะปััะตะฝะธั ะฝะพะฒัั ััะฐััะฝะธะบะพะฒ. ะัะธะฑะบะฐ ะฟัะพัะฒะปัะตััั ะฝะฐัะธะฝะฐั ั ะฒัะฟััะบะฐ 2.0.0 ะธ ััััะฐะฝะตะฝะฐ ะฒ ะฒัะฟััะตะฝะฝะพะผ ะฝะตัะบะพะปัะบะพ ะดะฝะตะน ะฝะฐะทะฐะด ะพะฑะฝะพะฒะปะตะฝะธะธ Apache OpenMeetings 7.1.0.
ะัะพะผะต ัะพะณะพ, ะฒ Apache OpenMeetings 7.1.0 ััััะฐะฝะตะฝั ะตัั ะดะฒะต ะผะตะฝะตะต ะพะฟะฐัะฝัะต ััะทะฒะธะผะพััะธ:
- CVE-2023-29032 โ ะฒะพะทะผะพะถะฝะพััั ะพะฑะพะนัะธ ะฐััะตะฝัะธัะธะบะฐัะธั. ะัะฐะบัััะธะน, ะทะฝะฐััะธะน ะพะฟัะตะดะตะปัะฝะฝัั ะบะพะฝัะธะดะตะฝัะธะฐะปัะฝัั ะธะฝัะพัะผะฐัะธั ะพ ะฟะพะปัะทะพะฒะฐัะตะปะต, ะผะพะถะตั ะฒัะดะฐัั ัะตะฑั ะทะฐ ะดััะณะพะณะพ ะฟะพะปัะทะพะฒะฐัะตะปั.
- CVE-2023-29246 โ ะฒะพะทะผะพะถะฝะพััั ะฟะพะดััะฐะฝะพะฒะบะธ ัะธะผะฒะพะปะฐ ั ะฝัะปะตะฒัะผ ะบะพะดะพะผ, ััะพ ะผะพะถะฝะพ ะธัะฟะพะปัะทะพะฒะฐัั ะดะปั ะฒัะฟะพะปะฝะตะฝะธั ัะฒะพะตะณะพ ะบะพะดะฐ ะฝะฐ ัะตัะฒะตัะต ะฟัะธ ะฝะฐะปะธัะธะธ ะดะพัััะฟะฐ ะบ ััััะฝะพะน ะทะฐะฟะธัะธ ะฐะดะผะธะฝะธัััะฐัะพัะฐ OpenMeetings.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru