CVE-2021-43807

**Nome do software vulnerável e versões afetadas:

Versões do Opencast anteriores à 9.10

Descrição:

O Opencast é um software de código aberto para captura de aulas e gerenciamento de vídeos voltado para a educação. A vulnerabilidade permite a falsificação do método HTTP por meio de parâmetros de URL, possibilitando que invasores transformem solicitações HTTP GET em solicitações PUT ou que um formulário HTTP envie solicitações DELETE. Isso contorna as restrições sobre esses tipos de solicitações e facilita ataques de falsificação de solicitação entre sites (CSRF). Os invasores podem criar links ou formulários que alteram o estado do servidor. Por exemplo, uma solicitação GET pode criar um novo usuário. Se um administrador estiver conectado e clicar acidentalmente em um link malicioso, um usuário será criado silenciosamente.

Recomendações:

Para resolver a vulnerabilidade, atualize para o Opencast 9.10 ou 10.0.

Como solução alternativa temporária, considere definir o atributo SameSite=Strict para seus cookies, se essa for uma opção viável para suas integrações.