CVE-2020-5228— Opencast 安全漏洞

CVSS 7.6 · High EPSS 0.98% · P58 更新于 2026-02-24

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2020-5228 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Opencast allows unauthorized public access via OAI-PMH

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Opencast before 8.1 and 7.6 allows unauthorized public access to all media and metadata by default via OAI-PMH. OAI-PMH is part of the default workflow and is activated by default, requiring active user intervention of users to protect media. This leads to users unknowingly handing out public access to events without their knowledge. The problem has been addressed in Opencast 7.6 and 8.1 where the OAI-PMH endpoint is configured to require users with `ROLE_ADMIN` by default. In addition to this, Opencast 9 removes the OAI-PMH publication from the default workflow, making the publication a conscious decision users have to make by updating their workflows.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

授权机制缺失

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Opencast 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Opencast是Opencast组织的一款用于大规模自动视频捕获，管理和分发的直播视频支撑软件。 Opencast 8.1之前版本和7.6之前版本存在安全漏洞，该漏洞源于不当的访问控制。远程攻击者可通过使用AI-PMH利用该漏洞获取敏感信息。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
opencast	opencast	< 7.6	-

二、漏洞 CVE-2020-5228 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-5228 的情报信息

请登录查看更多情报信息。

CVE-2020-5228 厂商安全公告 (1)

https://github.com/opencast/opencast/security/advisories/GHSA-6f54-3qr9-pjgjx_refsource_CONFIRM

CVE-2020-5228 其他参考 (1)

https://github.com/opencast/opencast/blob/1fb812c7810c78f09f29a7f455ff920417924307/etc/security/mh_default_org.xml#L271-L276x_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2020-5228

同批安全公告 · opencast · 2020-01-30 · 共 6 条

CVE-2020-5206	8.7 HIGH	Apereo Opencast 授权问题漏洞
CVE-2020-5229	7.7 HIGH	Apereo Opencast 加密问题漏洞
CVE-2020-5230	7.7 HIGH	Apereo Opencast 注入漏洞
CVE-2020-5222	6.8 MEDIUM	Opencast 信任管理问题漏洞
CVE-2020-5231	4.8 MEDIUM	Apereo Opencast 授权问题漏洞

IV. Related Vulnerabilities

Same product: opencast

Same vendor: opencast

Same weakness: CWE-862

V. Comments for CVE-2020-5228

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-5228— Opencast 安全漏洞

一、漏洞 CVE-2020-5228 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-5228 的公开POC

三、漏洞 CVE-2020-5228 的情报信息

CVE-2020-5228 厂商安全公告 (1)

CVE-2020-5228 其他参考 (1)

同批安全公告 · opencast · 2020-01-30 · 共 6 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-5228

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-5228— Opencast 安全漏洞

一、 漏洞 CVE-2020-5228 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-5228 的公开POC

三、漏洞 CVE-2020-5228 的情报信息

CVE-2020-5228 厂商安全公告 (1)

CVE-2020-5228 其他参考 (1)

同批安全公告 · opencast · 2020-01-30 · 共 6 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-5228

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2020-5228 基础信息