Уязвимость приложения для автоматического захвата, обработки, управления и распространения видео Opencast связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/opencast/opencast/blob/69952463971cf578363e3b97d8edaf334ff51253/modules/ingest-service-impl/src/main/java/org/opencastproject/ingest/impl/IngestServiceImpl.java#L1587
https://github.com/opencast/opencast/commit/65c46b9d3e8f045c544881059923134571897764
https://github.com/opencast/opencast/security/advisories/GHSA-59g4-hpg3-3gcp
| Балл | 9 — критическая опасность |