PT-2021-3681 · Moodle+1 · Moodle+1

Ldesignmedia

·

Publicado

2021-07-13

·

Atualizado

2024-03-06

·

CVE-2021-36392

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
Foi identificado um risco de injeção de SQL na biblioteca responsável por recuperar os cursos nos quais o usuário está matriculado. Esse problema está relacionado à falta de medidas de proteção para consultas SQL. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto executasse código arbitrário enviando consultas SQL especialmente criadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

ALT-PU-2021-2215
ALT-PU-2022-1641
BDU:2021-03914
BIT-MOODLE-2021-36392
CVE-2021-36392
GHSA-QC86-VGF2-6FQ6

Produtos afetados

Alt Linux
Moodle