PT-2021-3112 · Moodle+1 · Moodle+1
Daniel Konrad
·
Publicado
2021-05-10
·
Atualizado
2024-03-06
·
CVE-2021-32472
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Moodle 3.8 a 3.8.8
Versões do Moodle 3.9 a 3.9.6
Versões do Moodle 3.10 a 3.10.3
Descrição
A vulnerabilidade está relacionada à divulgação de informações. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas no formato CSV. Especificamente, professores que exportam um fórum no formato CSV poderiam receber um arquivo CSV contendo fóruns de todos os cursos em determinadas circunstâncias.
Recomendações
Para as versões 3.8 a 3.8.8 do Moodle, atualize para uma versão posterior à 3.8.8 para resolver o problema.
Para as versões 3.9 a 3.9.6 do Moodle, atualize para uma versão posterior à 3.9.6 para resolver o problema.
Para as versões 3.10 a 3.10.3 do Moodle, atualize para uma versão posterior à 3.10.3 para resolver o problema.
Como solução temporária, considere restringir o acesso ao recurso de exportação para CSV para professores até que um patch esteja disponível.
Correção
Information Disclosure
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Moodle