PT-2025-35228 · Opencast · Opencast
Opsysdebug
·
Publicado
2025-08-29
·
Atualizado
2026-01-19
·
CVE-2025-55202
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Opencast anteriores à 17.7
Versão 18.0 do Opencast
Descrição
O Opencast é uma plataforma para gerenciamento de conteúdo de áudio e vídeo educacional. Proteções insuficientes contra ataques de path traversal no módulo de configuração da interface do usuário (UI) podem permitir que atacantes acessem arquivos dentro de outra pasta que começa com o mesmo caminho. O caminho é verificado sem verificar o separador de arquivos.
Recomendações
Atualize para a versão 17.7 ou posterior.
Atualize para a versão 18.1 ou posterior.
Verifique se há pastas que começam com o mesmo caminho da pasta ui-config.
Exploit
Correção
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opencast