2024-01-15 22:28:42 YS 来源：ZONE.CI 全球网 0 8 阅读模式

> Opencast 访问控制错误漏洞

Opencast 访问控制错误漏洞

CNNVD-ID编号	CNNVD-202012-596	CVE编号	CVE-2020-26234
发布时间	2020-12-08	更新时间	2020-12-23
漏洞类型	访问控制错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Opencast是Opencast组织的一款用于大规模自动视频捕获，管理和分发的直播视频支撑软件。

Opencast 8.9和7.9之前版本存在安全漏洞，该漏洞源于Opencast禁用HTTPS主机名验证，它的HTTP客户端用于Opencast的大部分HTTP请求。主机名验证是使用HTTPS确保提供的证书对主机有效的一个重要部分。禁用它会导致中间人攻击。

漏洞补丁

目前厂商已发布升级了Opencast 访问控制错误漏洞的补丁，Opencast 访问控制错误漏洞的补丁获取链接：

https://github.com/opencast/opencast/commit/4225bf90af74557deaf8fb6b80b0705c9621acfc

参考网址

来源:CONFIRM

链接：https://github.com/opencast/opencast/security/advisories/GHSA-44cw-p2hm-gpf6

来源:MISC

链接：https://github.com/opencast/opencast/commit/4225bf90af74557deaf8fb6b80b0705c9621acfc

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-596

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Opencast 访问控制错误漏洞

Opencast 访问控制错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Google Android 输入验证错误漏洞

Google Android 缓冲区错误漏洞

Google Android 缓冲区错误漏洞

Google Android Pixel 信任管理问题漏洞

Google Android Pixel 缓冲区错误漏洞

Opencast 访问控制错误漏洞

Google Android 缓冲区错误漏洞

Google Android 安全漏洞

Google Android Pixel 缓冲区错误漏洞

Google Android Pixel 安全漏洞

Google Android 输入验证错误漏洞

Google Android 缓冲区错误漏洞

Google Android 缓冲区错误漏洞

Google Android Pixel 信任管理问题漏洞

Google Android Pixel 缓冲区错误漏洞

Opencast 访问控制错误漏洞

Google Android 缓冲区错误漏洞

Google Android 安全漏洞

Google Android Pixel 缓冲区错误漏洞

Google Android Pixel 安全漏洞

ZONE.CI 全球网