CVE-2026-49488 in OpenMeetingsthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Lỗ hổng 'Path Traversal' (Quản lý đường dẫn không đúng cách đến thư mục bị hạn chế) trong Apache OpenMeetings.

Vấn đề này ảnh hưởng đến Apache OpenMeetings: từ phiên bản 5.0.0 trước 9.1.0. Một kẻ tấn công có quyền điều phối viên (moderator) trong bất kỳ phòng nào đều có thể đọc các tệp tùy ý mà tài khoản hệ điều hành đang chạy máy chủ OM truy cập được, bao gồm cả thông tin đăng nhập và bí mật, thông qua một yêu cầu tải xuống được tạo ra đặc biệt.

Người dùng được khuyến nghị nâng cấp lên phiên bản 9.1.0 để khắc phục sự cố này.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Apache

Đặt trước

31/05/2026

Tiết lộ

14/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!