Vulnerabilità: CVE-2020-5230

A cielo aperto prima 8.1 e 7.6 permette quasi identificativi arbitrari per i pacchetti media e gli elementi da utilizzare. Questo può essere problematico per il funzionamento e la sicurezza in quanto tali identificatori sono a volte utilizzati per le operazioni di file system che possono portare ad un attaccante in grado di sfuggire alla directory di lavoro e file di scrittura per altre posizioni. Inoltre, Id.toString di carbone a cielo aperto (& # 8230;) vs Id.compact (& # 8230;) il comportamento, la seconda cercando di attenuare alcuni dei problemi del file system, possono causare errori dovuti alla mancata corrispondenza identificatore dato un identificatore può involontariamente il cambiamento . Questo problema è stato risolto nel cielo aperto 7.6 e 8.1.


https://github.com/opencast/opencast/security/advisories/GHSA-w29m-fjp4-qhmq
https://github.com/opencast/opencast/commit/bbb473f34ab95497d6c432c81285efb0c739f317
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5230


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi