Ang isang kahinaan (CVE-2023-28936) ay naayos sa Apache OpenMeetings web conferencing server na maaaring magbigay ng access sa mga random na post at chat room. Ang problema ay itinalaga sa isang kritikal na antas ng kalubhaan. Ang kahinaan ay sanhi ng hindi tamang pagpapatunay ng hash na ginamit upang ikonekta ang mga bagong kalahok. Ang bug ay naroroon mula noong 2.0.0 release at naayos sa Apache OpenMeetings 7.1.0 update na inilabas ilang araw na ang nakakaraan.
Bilang karagdagan, dalawa pang hindi gaanong mapanganib na mga kahinaan ang naayos sa Apache OpenMeetings 7.1.0:
- CVE-2023-29032 - Kakayahang i-bypass ang pagpapatunay. Ang isang umaatake na nakakaalam ng ilang partikular na sensitibong impormasyon tungkol sa isang user ay maaaring magpanggap bilang isa pang user.
- CVE-2023-29246 - Isang tampok na null character substitution na maaaring magamit upang isagawa ang iyong code sa server kung mayroon kang access sa isang account ng administrator ng OpenMeetings.
Pinagmulan: opennet.ru