PT-2020-9621 · Moodle+1 · Moodle+1
Paul Holden
·
Publicado
2019-12-06
·
Atualizado
2022-05-24
·
CVE-2019-14882
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Moodle 3.7 a 3.7.3
Versões do Moodle 3.6 a 3.6.7
Versões do Moodle 3.5 a 3.5.9
Versões do Moodle anteriores à 3.5
Descrição
Foi identificada uma vulnerabilidade na qual existia um redirecionamento aberto na página de edição da lição. Esse problema permite redirecionamentos potenciais, que poderiam ser explorados.
Recomendações
Para as versões do Moodle 3.7 a 3.7.3, atualize para uma versão posterior à 3.7.3 para resolver o problema.
Para as versões do Moodle 3.6 a 3.6.7, atualize para uma versão posterior à 3.6.7 para resolver o problema.
Para as versões do Moodle 3.5 a 3.5.9, atualize para uma versão posterior à 3.5.9 para resolver o problema.
Para as versões do Moodle anteriores à 3.5, atualize para uma versão posterior à 3.5 para resolver o problema.
Como solução temporária, considere restringir o acesso à página de edição de lições até que um patch esteja disponível.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Moodle