د Apache OpenMeetings ویب کانفرانسینګ سرور کې یو زیانمنتیا (CVE-2023-28936) ټاکل شوې، کوم چې خپل سري ریکارډونو او د خبرو خونو ته د لاسرسي اجازه ورکوي. ستونزه د خطر یوه حساسه کچه ټاکل شوې ده. زیانمنتیا د نوي ګډون کونکو سره د نښلولو لپاره کارول شوي هش غلط تایید له امله رامینځته کیږي. بګ د 2.0.0 خوشې کیدو راهیسې شاوخوا دی او څو ورځې دمخه خپور شوي اپاچي اوپن میټینګز 7.1.0 تازه کې حل شوی.
برسېره پردې، په اپاچي OpenMeetings 7.1.0 کې دوه لږ خطرناک زیانونه حل شوي دي:
- CVE-2023-29032 - د اعتبار څخه د تیریدو امکان. یو برید کونکی چې د یو کارونکي په اړه ځینې حساس معلومات پیژني کولی شي د بل کارونکي تقلید وکړي.
- CVE-2023-29246 - نول بدیل په سرور کې د کوډ اجرا کولو لپاره کارول کیدی شي که چیرې د OpenMeetings مدیر حساب لاسرسی ولري.
سرچینه: opennet.ru