PT-2021-2238 · Moodle+1 · Moodle+1
Frédéric Massart
·
Publicado
2021-01-13
·
Atualizado
2024-03-06
·
CVE-2021-20187
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Moodle anteriores à 3.10.1
Versões do Moodle anteriores à 3.9.4
Versões do Moodle anteriores à 3.8.7
Versões do Moodle anteriores à 3.5.16
Descrição
O problema está relacionado à implementação da tecnologia de autenticação Shibboleth no Moodle, associada a um gerenciamento incorreto da geração de código. Isso permite que um invasor remoto execute código arbitrário. O problema surge porque os administradores do site podem executar scripts PHP arbitrários por meio de um include PHP utilizado durante a autenticação Shibboleth.
Recomendações
Para versões anteriores à 3.10.1, atualize para a versão 3.10.1 ou posterior.
Para versões anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior.
Para versões anteriores à 3.8.7, atualize para a versão 3.8.7 ou posterior.
Para versões anteriores à 3.5.16, atualize para a versão 3.5.16 ou posterior.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Moodle