anonhaven

CVE-2026-34020

HIGH CVSS 3.1: 7,5 EPSS 0.08%
Обновлено 10 апреля 2026
Apache
Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии до 9.0.0.
Устранено в версии 9.0.0
Тип уязвимости CWE-598
Поставщик Apache
Публичный эксплойт Нет

Использование метода запроса GET с уязвимостью конфиденциальных строк запроса в Apache OpenMeetings. Конечная точка входа REST использует метод HTTP GET с именем пользователя и паролем, передаваемыми в качестве параметров запроса. Пожалуйста, проверьте ссылки на возможное влияние Эта проблема затрагивает Apache OpenMeetings: с версии 3.1.3 до 9.0.0.

Пользователям рекомендуется выполнить обновление до версии 9.0.0, которая устраняет проблему.

Показать оригинальное описание (EN)

Use of GET Request Method With Sensitive Query Strings vulnerability in Apache OpenMeetings. The REST login endpoint uses HTTP GET method with username and password passed as query parameters. Please check references regarding possible impact This issue affects Apache OpenMeetings: from 3.1.3 before 9.0.0. Users are recommended to upgrade to version 9.0.0, which fixes the issue.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-598

Ссылки 3

https://lists.apache.org/thread/2h3h9do5tp17xldr0nps1yjmkx4vs3db
security@apache.org
https://owasp.org/www-community/vulnerabilities/Information_exposure_through_qu…
security@apache.org
http://www.openwall.com/lists/oss-security/2026/04/09/12
af854a3a-2127-422b-91ae-364da2661108
Share Post Share Share Share

Связанные уязвимости

CVE-2026-30778

Apache

7,5

CVE-2026-5088

Apache

7,5

CVE-2026-33929

Apache

4,3

CVE-2026-33704

Apache

8,8

CVE-2026-40023

Apache

6,3