Apache OpenMeetings 網絡會議服務器中的一個漏洞 (CVE-2023-28936) 已修復,該漏洞可能允許訪問隨機帖子和聊天室。 該問題已被指定為嚴重嚴重性級別。 該漏洞是由於對用於連接新參與者的哈希值的驗證不正確造成的。 該錯誤自 2.0.0 版本以來一直存在,並在幾天前發布的 Apache OpenMeetings 7.1.0 更新中得到修復。
此外,Apache OpenMeetings 7.1.0 還修復了兩個危險性較低的漏洞:
- CVE-2023-29032 - 能夠繞過身份驗證。 知道有關用戶的某些敏感信息的攻擊者可以冒充另一個用戶。
- CVE-2023-29246 - 如果您有權訪問 OpenMeetings 管理員帳戶,則可用於在服務器上執行您的代碼的空字符替換功能。
來源: opennet.ru