וואַלנעראַביליטי אין Apache OpenMeetings וואָס אַלאַוז אַקסעס צו קיין אַרטיקלען און דיסקוסיעס

א וואַלנעראַביליטי (CVE-2023-28936) איז פאַרפעסטיקט אין די Apache OpenMeetings וועב קאַנפראַנסינג סערווער, וואָס אַלאַוז אַקסעס צו אַרביטראַריש רעקאָרדינגס און שמועסן רומז. דער פּראָבלעם איז אַסיינד אַ קריטיש מדרגה פון געפאַר. די וואַלנעראַביליטי איז געפֿירט דורך פאַלש וועראַפאַקיישאַן פון די האַש געניצט צו פאַרבינדן נייַע פּאַרטיסאַפּאַנץ. דער זשוק איז געווען זינט מעלדונג 2.0.0 און איז געווען פאַרפעסטיקט אין די Apache OpenMeetings 7.1.0 דערהייַנטיקן באפרייט אַ ביסל טעג צוריק.

אין אַדישאַן, צוויי ווייניקער געפערלעך וואַלנעראַביליטיז זענען פאַרפעסטיקט אין Apache OpenMeetings 7.1.0:

• CVE-2023-29032 - מעגלעכקייט צו בייפּאַס אָטענטאַקיישאַן. אַ אַטאַקער וואָס ווייסט זיכער שפּירעוודיק אינפֿאָרמאַציע וועגן אַ באַניצער קענען ימפּערסאַנייט אנדערן באַניצער.
• CVE-2023-29246 - נול סאַבסטיטושאַן קענען זיין געוויינט צו ויספירן קאָד אויף די סערווער אויב די OpenMeetings אַדמיניסטראַטאָר חשבון האט אַקסעס.

מקור: opennet.ru