CVE-2026-49488 in OpenMeetings
الملخص
بحسب VulDB • 14/07/2026
ثغرة عدم تقييد مسار اسم الملف بشكل صحيح إلى دليل مقصور (Path Traversal) في Apache OpenMeetings.
تؤثر هذه المشكلة على Apache OpenMeetings: من الإصدار 5.0.0 قبل 9.1.0. يمكن لمهاجم يمتلك حقوق المشرف (moderator rights) في أي غرفة قراءة ملفات عشوائية متاحة لحساب نظام التشغيل الذي يشغل خادم OM، بما في ذلك بيانات الاعتماد والأسرار، عبر طلب تحميل مُعدّ بعناية.
يُنصح المستخدمون بالترقية إلى الإصدار 9.1.0، والذي يصلح هذه المشكلة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.