Opencast до 8.1 и 7.6 разрешает несанкционированный публичный доступ ко всем медиафайлам и метаданным по умолчанию через OAI-PMH. OAI-PMH я…
Opencast до 8.1 и 7.6 разрешает несанкционированный публичный доступ ко всем медиафайлам и метаданным по умолчанию через OAI-PMH. OAI-PMH является частью рабочего процесса по умолчанию и активируется по умолчанию, что требует активного вмешательства пользователей для защиты медиафайлов. Это приводит к тому, что пользователи неосознанно предоставляют публичный доступ к событиям без их ведома. Проблема была решена в Opencast 7.6 и 8.1, где конечная точка OAI-PMH настроена на требование пользователей с `ROLE_ADMIN` по умолчанию. В дополнение к этому Opencast 9 удаляет публикацию OAI-PMH из рабочего процесса по умолчанию, делая публикацию осознанным решением, которое пользователи должны принять, обновив свои рабочие процессы.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →