PT-2021-3116 · Moodle+1 · Moodle+1

Strifel

·

Publicado

2021-05-10

·

Atualizado

2024-03-06

·

CVE-2021-32477

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:P/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões 3.10 a 3.10.3 do Moodle
Descrição
O problema está relacionado à validação insuficiente de entradas no ambiente virtual de aprendizagem. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. A última vez que um usuário acessou o aplicativo móvel é exibida na página de perfil dele, mas essa informação deve ser restrita a usuários com a permissão adequada, como administradores do site por padrão.
Recomendações
Para as versões 3.10 a 3.10.3 do Moodle, restrinja o acesso às informações da página de perfil do usuário sobre a última vez que ele acessou o aplicativo móvel a usuários com a permissão adequada, como administradores do site por padrão.

Correção

Missing Authorization

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-200

Identificadores relacionados

ALT-PU-2021-1777
BDU:2021-02739
BIT-MOODLE-2021-32477
CVE-2021-32477
GHSA-VRPR-2XXX-G444

Produtos afetados

Alt Linux
Moodle