漏洞关键信息总结 漏洞概述 CVE编号: CVE-2026-33005 漏洞名称: Apache OpenMeetings: Insufficient checks in FileWebService (Apache OpenMeetings 文件Web服务中的检查不足) 严重程度: Moderate (中等) 漏洞描述: 这是一个权限处理不当(Improper Handling of Insufficient Privileges)的漏洞。任何注册用户均可使用其凭据查询Web服务,并通过文件夹ID获取任意文件夹的文件或子文件夹的元数据(metadata only,不包含文件内容)。元数据包含ID、类型、名称及其他字段。 影响范围 Apache OpenMeetings 3.1.0 至 9.0.0 之前的版本(描述中提及范围从 3.10 到 9.0.0 之前)。 修复方案 建议用户升级至 9.0.0 版本,该版本已修复此问题。 参考链接 Apache OpenMeetings FileItemDTO API文档 Apache OpenMeetings 官网 CVE-2026-33005 记录 JIRA 问题追踪 OPENMEETINGS-2812