PT-2021-3111 · Moodle+1 · Moodle+1

Jordan Tomkinson

·

Publicado

2021-05-10

·

Atualizado

2025-12-25

·

CVE-2021-32478

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do Moodle 3.10 a 3.10.3
Versões do Moodle 3.9 a 3.9.6
Versões do Moodle 3.8 a 3.8.8
Versões do Moodle anteriores à 3.8
Descrição
O problema decorre da sanitização insuficiente dos dados fornecidos pelo usuário no endpoint de autorização LTI, levando a riscos de XSS refletido e redirecionamento aberto. Isso poderia permitir que um invasor remoto realizasse ataques de cross-site scripting.
Recomendações
Para as versões 3.10 a 3.10.3, atualize para uma versão que inclua a sanitização necessária da URI de redirecionamento no endpoint de autorização LTI.
Para as versões 3.9 a 3.9.6, atualize para uma versão que inclua a sanitização necessária da URI de redirecionamento no endpoint de autorização LTI.
Para as versões 3.8 a 3.8.8, atualize para uma versão que inclua a sanitização necessária do URI de redirecionamento no endpoint de autorização LTI.
Para versões anteriores à 3.8, atualize para uma versão que inclua a sanitização necessária do URI de redirecionamento no endpoint de autorização LTI.

Correção

Open Redirect

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601CWE-79

Identificadores relacionados

ALT-PU-2021-1777
ALT-PU-2022-1641
BDU:2021-02734
BIT-MOODLE-2021-32478
CVE-2021-32478
GHSA-78FM-QHH8-8858

Produtos afetados

Alt Linux
Moodle