发布日期：2023-05-12
更新日期：2023-08-03

受影响系统：

Apache Apache OpenMeetings >= 3.1.3
Apache Apache OpenMeetings < 7.1.0

描述：

---

CVE(CAN) ID: CVE-2023-29032

Apache OpenMeetings是美国阿帕奇（Apache）基金会的一套多语言可定制的视频会议和协作系统，该产品支持音频、视频并允许用户查看每个与会者的桌面等。
Apache OpenMeetings 3.1.3至7.1.0之前版本存在身份验证错误漏洞，攻击者可利用该漏洞冒充其他用户。

<*链接：https://lists.apache.org/thread/j2d6mg3rzcphfd8vvvk09d8p4o9lvnqp
*>

建议：

---

厂商补丁：

Apache
------
Apache已经为此发布了一个安全公告（CVE-2023-29032）以及相应补丁:
CVE-2023-29032：CVE-2023-29032: Apache OpenMeetings: allows bypass authentication
链接：https://lists.apache.org/thread/j2d6mg3rzcphfd8vvvk09d8p4o9lvnqp

浏览次数：268
严重程度：0（网友投票）