En sårbarhet (CVE-2023-28936) har åtgärdats i Apache OpenMeetings webbkonferensserver som kan ge åtkomst till slumpmässiga inlägg och chattrum. Problemet har tilldelats en kritisk svårighetsgrad. Sårbarheten orsakas av felaktig validering av hashen som används för att ansluta nya deltagare. Felet har funnits sedan 2.0.0-släppet och fixades i Apache OpenMeetings 7.1.0-uppdateringen som släpptes för några dagar sedan.
Dessutom är ytterligare två mindre farliga sårbarheter fixade i Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - Möjlighet att kringgå autentisering. En angripare som känner till viss känslig information om en användare kan utge sig för att vara en annan användare.
- CVE-2023-29246 - En funktion för ersättning av nolltecken som du kan använda för att köra din kod på servern om du har tillgång till ett OpenMeetings-administratörskonto.
Källa: opennet.ru