Apache OpenMeetings代码执行漏洞

 漏洞资讯     |      2023-06-20

一、漏洞分析

漏洞编号:CNVD-2023-42974

公开日期:2023-06-01

危害级别:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Apache OpenMeetings是美国阿帕奇(Apache)基金会的一套多语言可定制的视频会议和协作系统。该产品支持音频、视频并允许用户查看每个与会者的桌面等。

Apache OpenMeetings 2.0.0到7.1.0版本存在代码执行漏洞,该漏洞源于应用存在不当的输入验证,攻击者可利用该漏洞在系统上执行任意代码。

漏洞类型:通用型漏洞

三、影响产品

WApache OpenMeetings >=2.0.0,<=7.1.0

四、漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://lists.apache.org/thread/230plvhbdx26m43b0sy942wlwt6kkmmr