Apache OpenMeetings вэб хурлын серверт санамсаргүй нийтлэлүүд болон чат өрөөнд нэвтрэх боломжийг олгодог эмзэг байдлыг (CVE-2023-28936) зассан. Асуудлыг ноцтой хүндийн зэрэглэлээр тогтоосон. Энэ эмзэг байдал нь шинэ оролцогчдыг холбоход ашигласан хэшийг буруу баталгаажуулснаас үүдэлтэй. Алдаа нь 2.0.0 хувилбар гарснаас хойш гарч ирсэн бөгөөд хэдхэн хоногийн өмнө гарсан Apache OpenMeetings 7.1.0 шинэчлэлтээр зассан.
Нэмж дурдахад, Apache OpenMeetings 7.1.0-д аюул багатай хоёр эмзэг байдлыг зассан:
- CVE-2023-29032 - Баталгаажуулалтыг тойрч гарах чадвар. Хэрэглэгчийн талаарх тодорхой нууц мэдээллийг мэддэг халдагчид өөр хэрэглэгчийн дүрийг үзүүлж болно.
- CVE-2023-29246 - Хэрэв та OpenMeetings администраторын бүртгэлд нэвтрэх эрхтэй бол кодыг сервер дээр ажиллуулахад ашиглаж болох хоосон тэмдэгт солих функц.
Эх сурвалж: opennet.ru