CVE-2026-49488 in OpenMeetingsinformation

Résumé

par VulDB • 14/07/2026

Vulnérabilité « Limitation incorrecte d'un nom de chemin vers un répertoire restreint » (Path Traversal) dans Apache OpenMeetings.

Ce problème affecte Apache OpenMeetings : des versions 5.0.0 à la version 9.1.0 exclue. Un attaquant disposant de droits de modérateur dans n'importe quelle salle peut lire des fichiers arbitraires accessibles au compte système exécutant le serveur OM, y compris les identifiants et secrets, via une requête de téléchargement truquée.

Il est recommandé aux utilisateurs d'effectuer la mise à niveau vers la version 9.1.0, qui corrige ce problème.

Once again VulDB remains the best source for vulnerability data.

Responsable

Apache

Réserver

31/05/2026

Divulgation

14/07/2026

Modérer

accepté

Entrée

VDB-378294

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!