CVE-2023-28326

Опубликовано: 28 мар. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Vendor: The Apache Software Foundation

Versions Affected: Apache OpenMeetings from 2.0.0 before 7.0.0

Description: Attacker can elevate their privileges in any room

Ссылки

https://lists.apache.org/thread/r9vn12dp5yofn1h3wd5x4h7c3vmmr5d9
Mailing List
Vendor Advisory
https://lists.apache.org/thread/r9vn12dp5yofn1h3wd5x4h7c3vmmr5d9
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:openmeetings:*:*:*:*:*:*:*:*

Версия от 2.0 (включая) до 7.0.0 (исключая)

EPSS

Процентиль: 47%

0.00244

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-3r48-3m8r-4r9w

CVSS3: 9.8

github

почти 3 года назад

Apache OpenMeetings missing authentication and can allow user impersonation

BDU:2023-01824

CVSS3: 9.8

fstec

почти 3 года назад

Уязвимость программного обеспечения видеоконференцсвязи Apache OpenMeetings, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 47%

0.00244

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306