Nome do software vulnerável e versões afetadas:

Versões da eZ Publish Platform anteriores à 5.4

Versões do eZ Publish Legacy anteriores à 5.4

VideoJS (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma vulnerabilidade XSS no reprodutor de vídeo baseado em Flash do VideoJS, que vem integrado no DemoBundle e na extensão ezdemo Legacy. Essa vulnerabilidade pode afetar usuários da eZ Publish Platform 5.4 e do eZ Publish Legacy 5.4, e potencialmente aqueles que utilizam ramificações mais recentes, caso o software vulnerável esteja instalado. O número estimado de dispositivos potencialmente afetados não foi fornecido.

Recomendações:

Para versões da eZ Publish Platform anteriores à 5.4, remova o arquivo afetado para resolver a vulnerabilidade, embora isso interrompa o recurso de reprodução de vídeo.

Para versões do eZ Publish Legacy anteriores à 5.4, remova o arquivo afetado para resolver a vulnerabilidade, embora isso interrompa o recurso de reprodução de vídeo.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.