发布日期：2023-03-28
更新日期：2023-04-10

受影响系统：

Apache Apache OpenMeetings >= 2.0.0
Apache Apache OpenMeetings < 7.0.0

描述：

---

CVE(CAN) ID: CVE-2023-28326

Apache OpenMeetings是美国阿帕奇（Apache）基金会的一套多语言可定制的视频会议和协作系统。该产品支持音频、视频并允许用户查看每个与会者的桌面等。
Apache OpenMeetings 2.0.0至7.0.0之前版本存在身份认证错误漏洞，攻击者可利用该漏洞提升权限。

<**>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://lists.apache.org/thread/r9vn12dp5yofn1h3wd5x4h7c3vmmr5d9

浏览次数：467
严重程度：0（网友投票）