CVE-2026-49488 in OpenMeetingsالمعلومات

الملخص

بحسب VulDB • 14/07/2026

ثغرة عدم تقييد مسار اسم الملف بشكل صحيح إلى دليل مقصور (Path Traversal) في Apache OpenMeetings.

تؤثر هذه المشكلة على Apache OpenMeetings: من الإصدار 5.0.0 قبل 9.1.0. يمكن لمهاجم يمتلك حقوق المشرف (moderator rights) في أي غرفة قراءة ملفات عشوائية متاحة لحساب نظام التشغيل الذي يشغل خادم OM، بما في ذلك بيانات الاعتماد والأسرار، عبر طلب تحميل مُعدّ بعناية.

يُنصح المستخدمون بالترقية إلى الإصدار 9.1.0، والذي يصلح هذه المشكلة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Apache

حجز

31/05/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378294

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!