CVE-2025-61788

Nome do Software Vulnerável e Versões Afetadas Versões do Opencast anteriores a 17.8 Versões do Opencast anteriores a 18.2

Descrição O Opencast é uma plataforma para gerenciar conteúdo educacional de áudio e vídeo. Antes das versões 17.8 e 18.2, o componente Paella incluía e renderizava entradas do usuário, como metadados de título e descrição, sem a devida filtragem. Isso permite que atacantes com acesso de escrita injetem HTML e JavaScript maliciosos no player, que podem então ser executados nos navegadores dos usuários que visualizam a mídia. Isso poderia potencialmente ser usado para modificar o site ou realizar ações em nome de usuários logados. O ataque requer acesso de escrita ao sistema, como a capacidade de fazer upload de mídia e modificar metadados, e não pode ser explorado por usuários não autenticados.

Recomendações Atualize o Opencast para a versão 17.8 ou posterior. Atualize o Opencast para a versão 18.2 ou posterior.