యాదృచ్ఛిక పోస్ట్లు మరియు చాట్ రూమ్లకు యాక్సెస్ను అనుమతించే Apache OpenMeetings వెబ్ కాన్ఫరెన్సింగ్ సర్వర్లో దుర్బలత్వం (CVE-2023-28936) పరిష్కరించబడింది. సమస్య క్లిష్టమైన తీవ్రత స్థాయిని కేటాయించింది. కొత్త పార్టిసిపెంట్లను కనెక్ట్ చేయడానికి ఉపయోగించే హాష్ యొక్క తప్పు ధ్రువీకరణ కారణంగా ఈ దుర్బలత్వం ఏర్పడింది. 2.0.0 విడుదల నుండి బగ్ ఉంది మరియు కొన్ని రోజుల క్రితం విడుదల చేసిన Apache OpenMeetings 7.1.0 నవీకరణలో పరిష్కరించబడింది.
అదనంగా, Apache OpenMeetings 7.1.0లో మరో రెండు తక్కువ ప్రమాదకరమైన దుర్బలత్వాలు పరిష్కరించబడ్డాయి:
- CVE-2023-29032 - ప్రమాణీకరణను దాటవేయగల సామర్థ్యం. వినియోగదారు గురించి నిర్దిష్ట సున్నితమైన సమాచారం తెలిసిన దాడి చేసే వ్యక్తి మరొక వినియోగదారు వలె నటించవచ్చు.
- CVE-2023-29246 - మీకు OpenMeetings అడ్మినిస్ట్రేటర్ ఖాతాకు ప్రాప్యత ఉంటే సర్వర్లో మీ కోడ్ని అమలు చేయడానికి ఉపయోగించబడే శూన్య అక్షర ప్రత్యామ్నాయ లక్షణం.
మూలం: opennet.ru