Apache OpenMeetings ویب کانفرنسنگ سرور میں ایک کمزوری (CVE-2023-28936) طے کی گئی ہے جو بے ترتیب پوسٹس اور چیٹ رومز تک رسائی کی اجازت دے سکتی ہے۔ مسئلہ کو ایک نازک شدت کی سطح تفویض کی گئی ہے۔ خطرے کی وجہ نئے شرکاء کو جوڑنے کے لیے استعمال کیے جانے والے ہیش کی غلط توثیق کی وجہ سے ہے۔ یہ بگ 2.0.0 کی ریلیز کے بعد سے موجود ہے اور اسے چند دن پہلے جاری کردہ Apache OpenMeetings 7.1.0 اپ ڈیٹ میں ٹھیک کیا گیا تھا۔
اس کے علاوہ، Apache OpenMeetings 7.1.0 میں دو اور کم خطرناک کمزوریاں طے کی گئی ہیں:
- CVE-2023-29032 - تصدیق کو نظرانداز کرنے کی صلاحیت۔ ایک حملہ آور جو کسی صارف کے بارے میں کچھ حساس معلومات جانتا ہے وہ دوسرے صارف کی نقالی کر سکتا ہے۔
- CVE-2023-29246 - ایک کالعدم کریکٹر متبادل خصوصیت جو سرور پر آپ کے کوڈ کو چلانے کے لیے استعمال کی جا سکتی ہے اگر آپ کے پاس OpenMeetings ایڈمنسٹریٹر اکاؤنٹ تک رسائی ہے۔
ماخذ: opennet.ru