TheHackerNews网站披露，网络会议服务ApacheOpenMeetings存在多个安全漏洞，Sonar漏洞研究员StefanSchiller表示网络攻击者可以利用这些漏洞夺取管理帐户的控制权，并在易受影响的服务器上执行恶意代码。1689911027_64b9fef3ef94e7fec5c4a.png!small2023年3月20日，研究人员披露了漏洞详情，2个月后。更新的Openmeetings7.1.0版本中解决了漏洞问题。漏洞的列表详情如下：CVE-2023-28936（CVSS得分：5.3）-邀请哈希值检查不足；CVE-2023-29032（CVSS得分：8.1）-身份验证绕过