CVE-2020-5228 in Opencastinformación

Resumen

por VulDB • 2026-05-20

Opencast, versiones anteriores a 8.1 y 7.6, permite el acceso público no autorizado a todos los medios y metadatos de forma predeterminada a través de OAI-PMH. OAI-PMH forma parte del flujo de trabajo predeterminado y está activado por defecto, lo que requiere una intervención activa por parte de los usuarios para proteger los medios. Esto provoca que los usuarios otorguen acceso público a los eventos sin ser conscientes de ello. El problema se ha solucionado en Opencast 7.6 y 8.1, donde el punto de conexión OAI-PMH está configurado para requerir usuarios con `ROLE_ADMIN` de forma predeterminada. Además, Opencast 9 elimina la publicación OAI-PMH del flujo de trabajo predeterminado, convirtiendo la publicación en una decisión consciente que los usuarios deben tomar actualizando sus flujos de trabajo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub, Inc.

Reservar

2020-01-02

Moderación

aceptado

Artículo

VDB-149578

CPE

listo

EPSS

0.00337

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2020-5228
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2020-5228
CVE Detailshttps://www.cvedetails.com/cve/CVE-2020-5228/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!