CVE-2026-49488 in OpenMeetingsИнформация

Сводка

по VulDB • 14.07.2026

Уязвимость «Неправильное ограничение пути к ограниченной директории» (Path Traversal) в Apache OpenMeetings.

Эта проблема затрагивает Apache OpenMeetings: начиная с версии 5.0.0 до 9.1.0 включительно. Атакующий, обладающий правами модератора в любой комнате, может читать произвольные файлы, доступные учетной записи операционной системы, от имени которой запущен сервер OM (включая учётные данные и секреты), с помощью специально составленного запроса на скачивание.

Пользователям рекомендуется обновиться до версии 9.1.0, в которой устранена данная проблема.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Apache

Резервировать

31.05.2026

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-378294

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!