CVE-2026-49488 in OpenMeetings
Tóm tắt
Bởi VulDB • 14/07/2026
Lỗ hổng 'Path Traversal' (Quản lý đường dẫn không đúng cách đến thư mục bị hạn chế) trong Apache OpenMeetings.
Vấn đề này ảnh hưởng đến Apache OpenMeetings: từ phiên bản 5.0.0 trước 9.1.0. Một kẻ tấn công có quyền điều phối viên (moderator) trong bất kỳ phòng nào đều có thể đọc các tệp tùy ý mà tài khoản hệ điều hành đang chạy máy chủ OM truy cập được, bao gồm cả thông tin đăng nhập và bí mật, thông qua một yêu cầu tải xuống được tạo ra đặc biệt.
Người dùng được khuyến nghị nâng cấp lên phiên bản 9.1.0 để khắc phục sự cố này.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.