Apache OpenMeetings වෙබ් සම්මන්ත්රණ සේවාදායකයේ අවදානමක් (CVE-2023-28936) සවි කර ඇති අතර එය අහඹු පළ කිරීම් සහ කතාබස් කාමර වෙත ප්රවේශ වීමට ඉඩ සලසයි. ගැටලුවට තීරණාත්මක බරපතල මට්ටමක් පවරා ඇත. නව හ්භාගීවනනනට සම්බන්ධ කිරීමට භාවිතා කරන හෑෂ් වල වැරදි වලංගු භාවය හේතුවෙන් මෙම අවදානම ඇතිවේ. දෝෂය 2.0.0 නිකුතුවේ සිට පවතින අතර දින කිහිපයකට පෙර නිකුත් කරන ලද Apache OpenMeetings 7.1.0 යාවත්කාලීනය තුළ එය විසඳා ඇත.
මීට අමතරව, Apache OpenMeetings 7.1.0 හි තවත් අඩු භයානක දුර්වලතා දෙකක් සවි කර ඇත:
- CVE-2023-29032 - සත්යාපනය මඟ හැරීමේ හැකියාව. පරිශීලකයෙකු පිළිබඳ යම් යම් සංවේදී තොරතුරු දන්නා ප්රහාරකයෙකුට වෙනත් පරිශීලකයෙකු ලෙස පෙනී සිටිය හැක.
- CVE-2023-29246 - ඔබට OpenMeetings පරිපාලක ගිණුමකට ප්රවේශය තිබේ නම් සේවාදායකයේ ඔබගේ කේතය ක්රියාත්මක කිරීමට භාවිතා කළ හැකි ශුන්ය අක්ෂර ආදේශන විශේෂාංගයකි.
මූලාශ්රය: opennet.ru