CVE-2026-49488 in OpenMeetings
Сводка
по VulDB • 14.07.2026
Уязвимость «Неправильное ограничение пути к ограниченной директории» (Path Traversal) в Apache OpenMeetings.
Эта проблема затрагивает Apache OpenMeetings: начиная с версии 5.0.0 до 9.1.0 включительно. Атакующий, обладающий правами модератора в любой комнате, может читать произвольные файлы, доступные учетной записи операционной системы, от имени которой запущен сервер OM (включая учётные данные и секреты), с помощью специально составленного запроса на скачивание.
Пользователям рекомендуется обновиться до версии 9.1.0, в которой устранена данная проблема.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.