ช่องโหว่ (CVE-2023-28936) ได้รับการแก้ไขในเซิร์ฟเวอร์การประชุมผ่านเว็บ Apache OpenMeetings ที่อาจทำให้เข้าถึงโพสต์และห้องสนทนาแบบสุ่มได้ ปัญหาถูกกำหนดระดับความรุนแรงที่สำคัญ ช่องโหว่ดังกล่าวเกิดจากการตรวจสอบแฮชที่ใช้เชื่อมต่อผู้เข้าร่วมรายใหม่อย่างไม่ถูกต้อง ข้อบกพร่องดังกล่าวเกิดขึ้นตั้งแต่รุ่น 2.0.0 และได้รับการแก้ไขในการอัปเดต Apache OpenMeetings 7.1.0 ที่เผยแพร่เมื่อไม่กี่วันที่ผ่านมา
นอกจากนี้ ยังมีการแก้ไขช่องโหว่ที่อันตรายน้อยกว่าอีก 7.1.0 รายการใน Apache OpenMeetings XNUMX:
- CVE-2023-29032 - ความสามารถในการข้ามการรับรองความถูกต้อง ผู้โจมตีที่ทราบข้อมูลที่ละเอียดอ่อนบางอย่างเกี่ยวกับผู้ใช้สามารถปลอมตัวเป็นผู้ใช้รายอื่นได้
- CVE-2023-29246 - คุณลักษณะการแทนที่อักขระ null ที่คุณสามารถใช้เพื่อเรียกใช้รหัสของคุณบนเซิร์ฟเวอร์ หากคุณมีสิทธิ์เข้าถึงบัญชีผู้ดูแลระบบ OpenMeetings
ที่มา: opennet.ru