PT-2021-3685 · Moodle+1 · Moodle+1

Holme

+1

·

Publicado

2020-10-15

·

Atualizado

2025-03-05

·

CVE-2021-36396

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento insuficiente de redirecionamentos no Moodle, permitindo que um invasor contorne as restrições de hosts bloqueados/portas permitidas pelo cURL. Isso resulta em um risco de falsificação de solicitação do lado do servidor (SSRF) cega, em que um invasor pode explorar a vulnerabilidade para realizar ataques SSRF. A vulnerabilidade está associada à validação inadequada de entradas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

ALT-PU-2020-3059
ALT-PU-2020-3235
ALT-PU-2020-3289
ALT-PU-2021-1050
ALT-PU-2021-1098
ALT-PU-2021-1445
ALT-PU-2021-1497
ALT-PU-2021-1777
ALT-PU-2021-2215
ALT-PU-2021-2787
ALT-PU-2021-3258
ALT-PU-2021-3335
ALT-PU-2022-1064
ALT-PU-2022-1476
ALT-PU-2022-1641
ALT-PU-2022-2450
BDU:2021-03918
BIT-MOODLE-2021-36396
CVE-2021-36396
GHSA-4RMJ-W58M-FVCH

Produtos afetados

Alt Linux
Moodle