Moderatelkiesow

**Nome do software vulnerável e versões afetadas** Versões do Opencast anteriores à 7.6 Versões do Opencast anteriores à 8.1 **Descrição** A vulnerabilidade permite que usuários com a função `ROLE COURSE ADMIN` criem novos usuários sem incluir a função `ROLE ADMIN` usando o endpoint “user-utils”. `ROLE COURSE ADMIN` é uma função não padrão no Opencast, referenciada apenas na configuração de segurança, e seu nome indica que ela deve ser destinada a um administrador de curso específico, não permitindo a criação de usuários. Esta falha foi corrigida nas versões 7.6 e 8.1, que incluem uma nova configuração de segurança padrão. **Recomendações** Para versões do Opencast anteriores à 7.6, atualize para a versão 7.6 ou posterior. Para versões do Opencast anteriores à 8.1, atualize para a versão 8.1 ou posterior. Como solução alternativa temporária, considere remover todas as instâncias de `ROLE COURSE ADMIN` na configuração de segurança da sua organização (`etc/security/mh default org.xml` por padrão).