Vulnerabilità: CVE-2020-5206

In cielo aperto prima di 7,6 e 8,1, con un ricordo-me cookie con un nome utente arbitrario può causare a cielo aperto ad assumere l’autenticazione corretta per l’utente, anche se il-me ricordare biscotto non era corretto dato che l’endpoint attaccato permette anche l’accesso anonimo. In questo modo, un utente malintenzionato può, per esempio, finto un ricordo-me motivo, assumere l’identità dell’amministratore di sistema globale e contenuto della richiesta non pubblici dal servizio di ricerca, senza mai fornire alcuna autenticazione corretta. Questo problema è stato risolto nel cielo aperto 7.6 e 8.1 a cielo aperto


https://github.com/opencast/opencast/security/advisories/GHSA-vmm6-w4cf-7f3x
https://github.com/opencast/opencast/commit/b157e1fb3b35991ca7bf59f0730329fbe7ce82e8
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5206


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi