အားနည်းချက်တစ်ခု (CVE-2023-28936) ကို Apache OpenMeetings ဝဘ်အစည်းအဝေးဆာဗာတွင် ကျပန်းပို့စ်များနှင့် ချက်တင်အခန်းများသို့ ဝင်ရောက်ကြည့်ရှုခွင့်ပေးနိုင်သည့် အားနည်းချက်တစ်ခုကို ပြင်ဆင်ပြီးဖြစ်သည်။ ပြဿနာကို အရေးကြီးသော ပြင်းထန်မှုအဆင့် သတ်မှတ်ထားသည်။ ပါဝင်သူအသစ်များကို ချိတ်ဆက်ရာတွင် အသုံးပြုသည့် hash ကို မမှန်မကန်အတည်ပြုခြင်းကြောင့် အားနည်းချက်ဖြစ်ရသည်။ အဆိုပါ bug သည် 2.0.0 ထွက်ရှိကတည်းက ရှိနေခဲ့ပြီး လွန်ခဲ့သည့် ရက်အနည်းငယ်က ထုတ်ပြန်ခဲ့သည့် Apache OpenMeetings 7.1.0 အပ်ဒိတ်တွင် ပြုပြင်ခဲ့သည်။
ထို့အပြင်၊ Apache OpenMeetings 7.1.0 တွင် ပိုမိုအန္တရာယ်နည်းပါးသော အားနည်းချက်နှစ်ခုကို ပြင်ဆင်ထားပါသည်။
- CVE-2023-29032 - စစ်မှန်ကြောင်းအထောက်အထားကို ကျော်လွှားနိုင်မှု။ သုံးစွဲသူတစ်ဦးနှင့် ပတ်သက်သည့် အချို့သော အရေးကြီးသော အချက်အလက်များကို သိရှိသော တိုက်ခိုက်သူသည် အခြားအသုံးပြုသူအဖြစ် အယောင်ဆောင်နိုင်သည်။
- CVE-2023-29246 - OpenMeetings စီမံခန့်ခွဲသူအကောင့်ကို သင်ဝင်ရောက်ခွင့်ရရှိလျှင် ဆာဗာပေါ်တွင် သင့်ကုဒ်ကိုလုပ်ဆောင်ရန် အသုံးပြုနိုင်သည့် null character အစားထိုးအင်္ဂါရပ်တစ်ခု။
source: opennet.ru