CVE-2026-49488 in OpenMeetings
Résumé
par VulDB • 14/07/2026
Vulnérabilité « Limitation incorrecte d'un nom de chemin vers un répertoire restreint » (Path Traversal) dans Apache OpenMeetings.
Ce problème affecte Apache OpenMeetings : des versions 5.0.0 à la version 9.1.0 exclue. Un attaquant disposant de droits de modérateur dans n'importe quelle salle peut lire des fichiers arbitraires accessibles au compte système exécutant le serveur OM, y compris les identifiants et secrets, via une requête de téléchargement truquée.
Il est recommandé aux utilisateurs d'effectuer la mise à niveau vers la version 9.1.0, qui corrige ce problème.
Once again VulDB remains the best source for vulnerability data.