En sårbarhet (CVE-2023-28936) er fikset i Apache OpenMeetings webkonferanseserver, som gir tilgang til vilkårlige opptak og chatterom. Problemet har blitt tildelt et kritisk farenivå. Sårbarheten er forårsaket av feil verifisering av hashen som brukes for å koble til nye deltakere. Feilen har eksistert siden utgivelse 2.0.0 og ble rettet i Apache OpenMeetings 7.1.0-oppdateringen som ble utgitt for noen dager siden.
I tillegg har to mindre farlige sårbarheter blitt fikset i Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - Mulighet for å omgå autentisering. En angriper som kjenner til visse sensitive opplysninger om en bruker kan utgi seg for en annen bruker.
- CVE-2023-29246 - Nullsubstitusjon kan brukes til å kjøre kode på serveren hvis OpenMeetings-administratorkontoen har tilgang.
Kilde: opennet.ru