சீரற்ற இடுகைகள் மற்றும் அரட்டை அறைகளுக்கான அணுகலை அனுமதிக்கும் Apache OpenMeetings இணைய கான்பரன்சிங் சர்வரில் ஒரு பாதிப்பு (CVE-2023-28936) சரி செய்யப்பட்டது. சிக்கலுக்கு ஒரு முக்கியமான தீவிர நிலை ஒதுக்கப்பட்டுள்ளது. புதிய பங்கேற்பாளர்களை இணைக்கப் பயன்படுத்தப்படும் ஹாஷின் தவறான சரிபார்ப்பினால் பாதிப்பு ஏற்படுகிறது. 2.0.0 வெளியீட்டில் இருந்து பிழை உள்ளது மற்றும் சில நாட்களுக்கு முன்பு வெளியிடப்பட்ட Apache OpenMeetings 7.1.0 புதுப்பிப்பில் சரி செய்யப்பட்டது.
கூடுதலாக, இரண்டு குறைவான ஆபத்தான பாதிப்புகள் Apache OpenMeetings 7.1.0 இல் சரி செய்யப்பட்டுள்ளன:
- CVE-2023-29032 - அங்கீகாரத்தைத் தவிர்க்கும் திறன். ஒரு பயனரைப் பற்றிய சில முக்கியத் தகவலை அறிந்த தாக்குபவர் மற்றொரு பயனராக ஆள்மாறாட்டம் செய்யலாம்.
- CVE-2023-29246 - நீங்கள் OpenMeetings நிர்வாகி கணக்கிற்கான அணுகலைப் பெற்றிருந்தால், சேவையகத்தில் உங்கள் குறியீட்டை இயக்கப் பயன்படுத்தக்கூடிய பூஜ்ய எழுத்து மாற்று அம்சம்.
ஆதாரம்: opennet.ru