PT-2021-3690 · Moodle+1 · Moodle+1
Floerer
·
Publicado
2021-07-13
·
Atualizado
2025-03-07
·
CVE-2021-36400
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no processamento de links de hipertexto, que podem ser explorados por um invasor remoto para contornar os recursos de segurança. Verificações de permissão insuficientes no Moodle permitem que um invasor remova as assinaturas de URLs de calendário de outros usuários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Default Permissions
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Moodle