PT-2018-9881 · Moodle · Moodle

Jordan Tomkinson

Publicado

2018-01-22

Atualizado

2022-05-13

CVE-2018-1043

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions: Moodle versions 3.x

Description: The issue allows the setting for blocked hosts list to be bypassed using multiple A record hostnames.

Recommendations: For Moodle versions 3.x, consider restricting the use of multiple A record hostnames to minimize the risk of bypassing the blocked hosts list setting until a patch is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2018-1043

GHSA-HPWM-84H5-VQR8

Produtos afetados

Moodle

PT-2018-9881 · Moodle · Moodle

CVE-2018-1043

Identificadores relacionados

Produtos afetados

Referências · 9