ГлавнаяБаза уязвимостей БДУ → BDU:2025-03166
10критическая

BDU:2025-03166

Уязвимость программного обеспечения видеоконференцсвязи Apache OpenMeetings, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-03-24
Описание

Уязвимость программного обеспечения видеоконференцсвязи Apache OpenMeetings связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
OpenMeetings (от 2.1.0 до 8.0.0)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/o0k05jxrt5tp4nm45lj14yfjxmg67m95

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/o0k05jxrt5tp4nm45lj14yfjxmg67m95https://www.openwall.com/lists/oss-security/2025/01/08/1https://github.com/advisories/GHSA-mjf9-4pcv-vfg7
Проверьте безопасность своего сайта и почты → Полная проверка домена