Apache OpenMeetings ويب ڪانفرنسنگ سرور ۾ هڪ ڪمزوري (CVE-2023-28936) مقرر ڪئي وئي آهي، جيڪا اجازت ڏئي ٿي صوابديدي رڪارڊنگ ۽ چيٽ رومز تائين رسائي. مسئلو خطري جي نازڪ سطح مقرر ڪيو ويو آهي. نئين شرڪت ڪندڙن کي ڳنڍڻ لاءِ استعمال ٿيل هيش جي غلط تصديق جي ڪري ڪمزوري پيدا ٿئي ٿي. بگ رليز 2.0.0 کان وٺي لڳ ڀڳ آهي ۽ ڪجهه ڏينهن اڳ جاري ڪيل Apache OpenMeetings 7.1.0 اپڊيٽ ۾ طئي ڪيو ويو.
ان کان علاوه، Apache OpenMeetings 7.1.0 ۾ ٻه گهٽ خطرناڪ خطرات مقرر ڪيا ويا آهن:
- CVE-2023-29032 - تصديق کي نظرانداز ڪرڻ جو امڪان. هڪ حملو ڪندڙ جيڪو صارف جي باري ۾ ڪجهه حساس معلومات ڄاڻي ٿو اهو ڪنهن ٻئي صارف کي نقل ڪري سگهي ٿو.
- CVE-2023-29246 - نول متبادل استعمال ڪري سگھجي ٿو سرور تي ڪوڊ ايگزيڪيوٽو ڪرڻ لاءِ جيڪڏھن OpenMeetings ايڊمنسٽريٽر اڪائونٽ تائين رسائي آھي.
جو ذريعو: opennet.ru