CVE-2024-54676

Nome do Software Vulnerável e Versões Afetadas Versões do Apache OpenMeetings de 2.1.0 a 8.0.0

Descrição As instruções padrão de configuração de cluster não especificam listas brancas/negras para o OpenJPA, o que pode levar à possível desserialização de dados não confiáveis. Este problema permite que atacantes executem código arbitrário no modo de cluster. Recomenda-se aos usuários atualizar para a versão 8.0.0 e atualizar seus scripts de inicialização para incluir as configurações relevantes openjpa.serialization.class.blacklist e openjpa.serialization.class.whitelist.

Recomendações Para as versões 2.1.0 a 8.0.0 do Apache OpenMeetings, atualize para a versão 8.0.0 e atualize os scripts de inicialização para incluir as configurações openjpa.serialization.class.blacklist e openjpa.serialization.class.whitelist, conforme mostrado na documentação. Como solução temporária, considere restringir o acesso ao recurso de cluster até que o problema seja resolvido.