CVE-2017-1000217

Опубликовано: 17 нояб. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Opencast 2.3.2 and older versions are vulnerable to script injections through media and metadata in the player and media module resulting in arbitrary code execution, fixed in 2.3.3 and 3.0.

Ссылки

https://groups.google.com/a/opencast.org/forum/#%21topic/security-notices/sCpt0pIPEFg
https://groups.google.com/a/opencast.org/forum/#%21topic/security-notices/sCpt0pIPEFg

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opencast:opencast:*:*:*:*:*:*:*:*

Версия до 2.3.2 (включая)

EPSS

Процентиль: 71%

0.00694

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

GHSA-qwfv-5jwj-582h