M0D9

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache OpenMeetings de 2.1.0 a 8.0.0 **Descrição** As instruções padrão de configuração de cluster não especificam listas brancas/negras para o OpenJPA, o que pode levar à possível desserialização de dados não confiáveis. Este problema permite que atacantes executem código arbitrário no modo de cluster. Recomenda-se aos usuários atualizar para a versão 8.0.0 e atualizar seus scripts de inicialização para incluir as configurações relevantes `openjpa.serialization.class.blacklist` e `openjpa.serialization.class.whitelist`. **Recomendações** Para as versões 2.1.0 a 8.0.0 do Apache OpenMeetings, atualize para a versão 8.0.0 e atualize os scripts de inicialização para incluir as configurações `openjpa.serialization.class.blacklist` e `openjpa.serialization.class.whitelist`, conforme mostrado na documentação. Como solução temporária, considere restringir o acesso ao recurso de cluster até que o problema seja resolvido.