PT-2020-16162 · Moodle+1 · Moodle+1
Dani Palou
·
Publicado
2020-11-08
·
Atualizado
2024-03-06
·
CVE-2020-25700
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Moodle 3.5 a 3.5.14
Versões do Moodle 3.7 a 3.7.8
Versões do Moodle 3.8 a 3.8.5
Versões do Moodle 3.9 a 3.9.2
Descrição
No Moodle, alguns serviços web do módulo de banco de dados permitiam que os alunos adicionassem entradas em grupos aos quais não pertenciam. Esse problema foi corrigido nas versões 3.8.6, 3.7.9, 3.5.15 e 3.10 do Moodle.
Recomendações
Para as versões do Moodle 3.5 a 3.5.14, atualize para a versão 3.5.15 para resolver o problema.
Para as versões do Moodle 3.7 a 3.7.8, atualize para a versão 3.7.9 para resolver o problema.
Para as versões do Moodle 3.8 a 3.8.5, atualize para a versão 3.8.6 para resolver o problema.
Para as versões do Moodle 3.9 a 3.9.2, atualize para a versão 3.10 para resolver o problema.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Moodle