JVNDB-2026-011407:Apache Software FoundationのApache OpenMeetingsにおける不十分な特権の不適切な処理に関する脆弱性

April 17, 2026 • Source: NewsAPI.org

A vulnerability (JVNDB-2026-011407) in Apache OpenMeetings allows registered users to exploit insufficient privilege handling to query and retrieve metadata (not content) of files or subfolders in any directory by manipulating folder IDs. This exposes sensitive metadata such as file IDs, types, and names to unauthorized users.

Apache OpenMeetingsにおける権限不足による不適切な処理の脆弱性です。登録済みユーザーは自身の資格情報を使ってウェブサービスにクエリを送信し、任意のフォルダのIDによりファイルやサブフォルダ（内容ではなくメタデータのみ）を取得できます。メタデータにはID、タイプ、名前、およびその他の項目が含まれます。フィールドの完全なリストはFileItemDTOオブジェクトで確認可能です。この… [+169 chars]

This article is best viewed with JavaScript enabled. Visit: https://10alert.com/article/jvndb-2026-011407apache-software-foundationapache-openmeetings-ee73d7b5