Apache ≫ Openmeetings

25 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2024-54676

EPSS 2.98%
Veröffentlicht 08.01.2025 09:15:07
Zuletzt bearbeitet 15.01.2025 15:50:39

Vendor: The Apache Software Foundation Versions Affected: Apache OpenMeetings from 2.1.0 before 8.0.0 Description: Default clustering instructions at https://openmeetings.apache.org/Clustering.html doesn't specify white/black lists for OpenJPA th...

7.2

CVE-2023-29246

EPSS 0.07%
Veröffentlicht 12.05.2023 08:15:08
Zuletzt bearbeitet 21.11.2024 07:56:45

An attacker who has gained access to an admin account can perform RCE via null-byte injection Vendor: The Apache Software Foundation Versions Affected: Apache OpenMeetings from 2.0.0 before 7.1.0

8.1

CVE-2023-29032

EPSS 0.12%
Veröffentlicht 12.05.2023 08:15:08
Zuletzt bearbeitet 21.11.2024 07:56:25

An attacker that has gained access to certain private information can use this to act as other user. Vendor: The Apache Software Foundation Versions Affected: Apache OpenMeetings from 3.1.3 before 7.1.0

5.3

CVE-2023-28936

EPSS 0.29%
Veröffentlicht 12.05.2023 08:15:08
Zuletzt bearbeitet 21.11.2024 07:56:15

Attacker can access arbitrary recording/room Vendor: The Apache Software Foundation Versions Affected: Apache OpenMeetings from 2.0.0 before 7.1.0

9.8

CVE-2023-28326

EPSS 0.16%
Veröffentlicht 28.03.2023 13:15:07
Zuletzt bearbeitet 21.11.2024 07:54:50

Vendor: The Apache Software Foundation Versions Affected: Apache OpenMeetings from 2.0.0 before 7.0.0 Description: Attacker can elevate their privileges in any room

7.5

CVE-2021-27576

EPSS 4.5%
Veröffentlicht 15.03.2021 09:15:12
Zuletzt bearbeitet 21.11.2024 05:58:13

If was found that the NetTest web service can be used to overload the bandwidth of a Apache OpenMeetings server. This issue was addressed in Apache OpenMeetings 6.0.0

7.5

CVE-2020-13951

EPSS 51.7%
Veröffentlicht 30.09.2020 18:15:21
Zuletzt bearbeitet 21.11.2024 05:02:13

Attackers can use public NetTest web service of Apache OpenMeetings 4.0.0-5.0.0 to organize denial of service attack.

6.5

CVE-2018-1286

EPSS 0.18%
Veröffentlicht 28.02.2018 18:29:00
Zuletzt bearbeitet 21.11.2024 03:59:32

In Apache OpenMeetings 3.0.0 - 4.0.1, CRUD operations on privileged users are not password protected allowing an authenticated attacker to deny service for privileged users.

9.8

CVE-2016-8736

EPSS 6.15%
Veröffentlicht 12.10.2017 18:29:00
Zuletzt bearbeitet 20.04.2025 01:37:25

Apache OpenMeetings before 3.1.2 is vulnerable to Remote Code Execution via RMI deserialization attack.

7.5

CVE-2017-7688

EPSS 1.11%
Veröffentlicht 17.07.2017 13:18:30
Zuletzt bearbeitet 20.04.2025 01:37:25

Apache OpenMeetings 1.0.0 updates user password in insecure manner.

123>