CVE-2024-52797 in Opencast정보

요약

\~에 의해 VulDB • 2026. 06. 08.

Opencast는 자동화된 비디오 캡처 및 배포를 위한 무료 오픈 소스 소프트웨어입니다. Opencast 13 및 14에서 처음 발견된 바와 같이, Opencast의 Elasticsearch 통합 기능은 이전에 허용되었던 검색 쿼리와 관련하여 구문적으로 유효하지 않은 Elasticsearch 쿼리를 생성할 수 있습니다. Opencast 버전 11.4 이상부터는 Elasticsearch와의 연결이 일시적으로 손실되는 경우를 처리하기 위해 오류 발생 시 Elasticsearch 쿼리가 구성 가능한 횟수만큼 재시도됩니다. 이러한 무효한 쿼리는 실패하며, 이로 인해 재시도 메커니즘은 즉시 동일한 구문적 오류가 있는 쿼리로 다시 검색을 시작하여 무한 루프에 빠지게 됩니다. 이는 로그 크기의 급격한 증가를 유발하며, 경우에 따라 디스크 공간 고갈로 인한 서비스 거부(Denial of Service)를 초래할 수 있습니다.

Opencast 13.10 및 Opencast 14.3에는 근본적인 문제를 해결하기 위한 패치가 포함되어 있으며, Opencast 16.7에는 관리자 UI와 외부 API 간 검색 동작을 일관되게 맞추기 위한 변경 사항이 포함되었습니다. 버전 13.10 또는 14.3 미만의 버전을 실행 중인 경우 가능한 한 빨리 업그레이드할 것을 강력히 권장합니다. 관련 엔드포인트는 기본적으로 `ROLE_ADMIN` 또는 `ROLE_API_SERIES_VIEW` 권한을 요구하지만, 문제의 쿼리는 그 외에는 무해합니다. 이 문제는 영향을 받는 Opencast 시스템에서 일반적인 관리 작업을 수행함으로써 쉽게 트리거될 수 있습니다. 버전 13.10 및 14.3보다 새로운 버전을 실행 중이며 관리자 UI와 외부 API 또는 LMS 간 검색 결과가 다른 경우, 16.7로 업그레이드하여 문제를 해결할 수 있습니다. 해당 취약점에 대한 알려진 우회 방법은 없습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2024. 11. 15.

모더레이션

수락

항목

VDB-285639

EPSS

0.00884

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!