Дар сервери конфронси веб-конфронси Apache OpenMeetings осебпазирӣ (CVE-2023-28936) ислоҳ карда шуд, ки дастрасӣ ба сабтҳои худсарона ва утоқҳои сӯҳбатро фароҳам меорад. Мушкилот дараҷаи муҳими хатар гузошта шудааст. Ин осебпазирӣ дар натиҷаи санҷиши нодурусти хэш барои пайваст кардани иштирокчиёни нав ба вуҷуд омадааст. Хатогӣ аз замони нашри 2.0.0 вуҷуд дорад ва дар навсозии Apache OpenMeetings 7.1.0, ки чанд рӯз пеш нашр шуд, ислоҳ карда шуд.
Илова бар ин, дар Apache OpenMeetings 7.1.0 ду осебпазирии камтар хатарнок ислоҳ карда шуданд:
- CVE-2023-29032 - Имконияти гузаштан аз аутентификатсия. Ҳамлагар, ки маълумоти ҳассосро дар бораи корбар медонад, метавонад ба корбари дигар тақлид кунад.
- CVE-2023-29246 - Ивазкунии нул метавонад барои иҷро кардани код дар сервер истифода шавад, агар ҳисоби маъмури OpenMeetings дастрасӣ дошта бошад.
Манбаъ: opennet.ru