PT-2021-2240 · Moodle+1 · Moodle+1
Rik Gouw
·
Publicado
2021-01-12
·
Atualizado
2024-03-06
·
CVE-2021-20185
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do Moodle anteriores à 3.10.1
Versões do Moodle anteriores à 3.9.4
Versões do Moodle anteriores à 3.8.7
Versões do Moodle anteriores à 3.5.16
Descrição
O problema está relacionado à ausência de limite de caracteres ao enviar mensagens no Moodle, o que pode resultar em uma negação de serviço no lado do cliente para usuários que recebem mensagens muito grandes. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para versões anteriores à 3.10.1, atualize para a versão 3.10.1 ou posterior.
Para versões anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior.
Para versões anteriores à 3.8.7, atualize para a versão 3.8.7 ou posterior.
Para versões anteriores à 3.5.16, atualize para a versão 3.5.16 ou posterior.
Correção
DoS
Allocation of Resources Without Limits
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Moodle