一、漏洞分析
漏洞编号:CNVD-2023-42974
公开日期:2023-06-01
危害级别:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
二、漏洞描述
Apache OpenMeetings是美国阿帕奇(Apache)基金会的一套多语言可定制的视频会议和协作系统。该产品支持音频、视频并允许用户查看每个与会者的桌面等。
Apache OpenMeetings 2.0.0到7.1.0版本存在代码执行漏洞,该漏洞源于应用存在不当的输入验证,攻击者可利用该漏洞在系统上执行任意代码。
漏洞类型:通用型漏洞
三、影响产品
WApache OpenMeetings >=2.0.0,<=7.1.0
四、漏洞解决方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://lists.apache.org/thread/230plvhbdx26m43b0sy942wlwt6kkmmr