Nuglaanta (CVE-2023-28936) ayaa lagu hagaajiyay serverka shirarka webka ee Apache OpenMeetings, kaas oo u oggolaanaya gelitaanka cajalado aan sabab lahayn iyo qolalka lagu sheekeysto. Dhibaatada waxaa loo qoondeeyay heer halis ah oo halis ah. Nuglaanta waxaa sababa xaqiijinta khaldan ee xashiishka loo isticmaalo in lagu xidho ka qaybgalayaasha cusub. Cayayaanka ayaa jiray tan iyo markii la sii daayay 2.0.0 waxaana lagu hagaajiyay Apache OpenMeetings 7.1.0 cusboonaysiinta ee la sii daayay maalmo ka hor.
Intaa waxaa dheer, laba dayacan oo khatar yar ayaa lagu hagaajiyay Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - Suurtagalnimada in laga gudbo aqoonsiga. Weeraryahan yaqaana macluumaadka xasaasiga ah ee isticmaalaha waxa uu iska dhigi karaa isticmaale kale.
- CVE-2023-29246 - Beddelka null waxaa loo isticmaali karaa in lagu fuliyo koodka serverka haddii koontada maamulaha OpenMeetings ay gasho.
Source: opennet.ru