PT-2020-16164 · Moodle+1 · Moodle+1

Degrangem

Publicado

2020-11-08

Atualizado

2024-03-06

CVE-2020-25702

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões 3.9 a 3.9.2 do Moodle

Descrição

A falha permitia a inclusão de JavaScript ao renomear itens do banco de conteúdos. Isso foi corrigido nas versões 3.9.3 e 3.10 do Moodle.

Recomendações

Para as versões 3.9 a 3.9.2, atualize para a versão 3.9.3 ou 3.10 para resolver o problema.

Como solução temporária, considere restringir a capacidade de renomear itens do banco de conteúdo até que um patch seja aplicado.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2020-3235

BIT-MOODLE-2020-25702

CVE-2020-25702

GHSA-PGCP-M69H-P2GR

Alt Linux

Moodle