ГлавнаяБаза уязвимостей БДУ → BDU:2022-06202
9критическая

BDU:2022-06202 (CVE-2021-43821)

Уязвимость приложения для автоматического захвата, обработки, управления и распространения видео Opencast, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-10-12
Описание

Уязвимость приложения для автоматического захвата, обработки, управления и распространения видео Opencast связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Opencast (до 10.6)
Способ устранения

Использование рекомендаций:
https://github.com/opencast/opencast/blob/69952463971cf578363e3b97d8edaf334ff51253/modules/ingest-service-impl/src/main/java/org/opencastproject/ingest/impl/IngestServiceImpl.java#L1587
https://github.com/opencast/opencast/commit/65c46b9d3e8f045c544881059923134571897764
https://github.com/opencast/opencast/security/advisories/GHSA-59g4-hpg3-3gcp

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/opencast/opencast/blob/69952463971cf578363e3b97d8edaf334ff51253/modules/ingest-service-impl/src/main/java/org/opencastproject/ingest/impl/IngestServiceImpl.java#L1587https://github.com/opencast/opencast/commit/65c46b9d3e8f045c544881059923134571897764https://github.com/opencast/opencast/security/advisories/GHSA-59g4-hpg3-3gcphttps://mvnrepository.com/artifact/org.opencastproject/opencast-ingest-service-implhttps://nvd.nist.gov/vuln/detail/CVE-2021-43821
Проверьте безопасность своего сайта и почты → Полная проверка домена