Kerentanan (CVE-2023-28936) telah diperbaiki dalam pelayan persidangan web Apache OpenMeetings yang boleh membenarkan akses kepada siaran rawak dan bilik sembang. Masalahnya telah ditetapkan tahap keterukan kritikal. Kerentanan disebabkan oleh pengesahan cincang yang tidak betul yang digunakan untuk menyambungkan peserta baharu. Pepijat telah wujud sejak keluaran 2.0.0 dan telah diperbaiki dalam kemas kini Apache OpenMeetings 7.1.0 yang dikeluarkan beberapa hari lalu.
Di samping itu, dua lagi kelemahan yang kurang berbahaya ditetapkan dalam Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - Keupayaan untuk memintas pengesahan. Penyerang yang mengetahui maklumat sensitif tertentu tentang pengguna boleh menyamar sebagai pengguna lain.
- CVE-2023-29246 - Ciri penggantian aksara nol yang boleh anda gunakan untuk menjalankan kod anda pada pelayan jika anda mempunyai akses kepada akaun pentadbir OpenMeetings.
Sumber: opennet.ru