CVE-2017-1000217

https://notcve.org/view.php?id=CVE-2017-1000217

Opencast 2.3.2 and older versions are vulnerable to script injections through media and metadata in the player and media module resulting in arbitrary code execution, fixed in 2.3.3 and 3.0. Opencast en su versión 2.3.2 y anteriores es vulnerable a inyecciones de scripts mediante datos multimedia y metadatos en el reproductor y el módulo multimedia, lo que da como resultado una ejecución de código arbitrario, fija en 2.3.3 y 3.0. • https://groups.google.com/a/opencast.org/forum/#%21topic/security-notices/sCpt0pIPEFg • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •