PT-2020-9620 · Moodle+1 · Moodle+1

Yuri Zwaig

Publicado

2019-09-11

Atualizado

2022-05-24

CVE-2019-14881

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Moodle 3.7 a 3.7.2

Versões do Moodle anteriores à 3.7.3

Descrição

Existe uma vulnerabilidade de XSS cego em determinados locais onde o e-mail do usuário é exibido. Isso permite ataques de XSS refletido.

Recomendações

Para as versões do Moodle 3.7 a 3.7.2, atualize para a versão 3.7.3 ou posterior.

Para as versões do Moodle anteriores à 3.7.3, atualize para a versão 3.7.3 ou posterior.

Como solução temporária, considere restringir o acesso aos locais onde o e-mail do usuário é exibido até que um patch esteja disponível.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2019-2681

ALT-PU-2019-2843

CVE-2019-14881

GHSA-9JF6-WQ34-FG9W

Alt Linux

Moodle