PT-2020-16165 · Moodle+1 · Moodle+1

A. Schenkel

Publicado

2020-11-08

Atualizado

2024-03-06

CVE-2020-25703

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Moodle 3.7 a 3.7.8

Versões do Moodle 3.8 a 3.8.5

Versões do Moodle 3.9 a 3.9.2

Descrição

O download da tabela de participantes no Moodle sempre incluiu os e-mails dos usuários, mas deveria ter feito isso apenas quando os e-mails dos usuários não estivessem ocultos. Esse problema foi corrigido nas versões 3.9.3, 3.8.6, 3.7.9 e 3.10 do Moodle.

Recomendações

Para as versões 3.7 a 3.7.8 do Moodle, atualize para a versão 3.7.9 ou posterior.

Para as versões 3.8 a 3.8.5 do Moodle, atualize para a versão 3.8.6 ou posterior.

Para as versões 3.9 a 3.9.2 do Moodle, atualize para a versão 3.9.3 ou posterior.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-201CWE-200

Identificadores relacionados

ALT-PU-2020-3235

ALT-PU-2020-3289

ALT-PU-2022-1641

BIT-MOODLE-2020-25703

CVE-2020-25703

GHSA-C7V4-M269-4995

Produtos afetados

Alt Linux

Moodle

PT-2020-16165 · Moodle+1 · Moodle+1

CVE-2020-25703

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15