CVE-2023-28936

Опубликовано: 12 мая 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Attacker can access arbitrary recording/room

Vendor: The Apache Software Foundation

Versions Affected: Apache OpenMeetings from 2.0.0 before 7.1.0

Ссылки

https://lists.apache.org/thread/y6vng44c22ll221rtvsv208x1pbjmdoc
Mailing List
https://lists.apache.org/thread/y6vng44c22ll221rtvsv208x1pbjmdoc
Mailing List

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:openmeetings:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 7.1.0 (исключая)

EPSS

Процентиль: 62%

0.00423

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-697

Связанные уязвимости

GHSA-v93h-rwj8-78qh

CVSS3: 5.3

github

больше 2 лет назад

Apache OpenMeetings insufficient authorization vulnerability

BDU:2023-03257

CVSS3: 5.3

fstec

больше 2 лет назад

Уязвимость программного обеспечения видеоконференцсвязи Apache OpenMeetings, связанная с недостаточным сравнением, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 62%

0.00423

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-697