Apache OpenMeetings Web 会议服务器中存在一个漏洞 (CVE-2023-28936),该漏洞允许访问任意录音和聊天室。 该问题已被指定为严重危险级别。 该漏洞是由于对用于连接新参与者的哈希值验证不正确造成的。 该错误自 2.0.0 版本以来一直存在,并在几天前发布的 Apache OpenMeetings 7.1.0 更新中修复。
此外,Apache OpenMeetings 7.1.0 中还修复了两个危险性较低的漏洞:
- CVE-2023-29032 - 可以绕过身份验证。 知道有关用户的某些敏感信息的攻击者可以冒充另一个用户。
- CVE-2023-29246 - 如果 OpenMeetings 管理员帐户具有访问权限,则可以使用空替换在服务器上执行代码。
来源: opennet.ru