PT-2021-5356 · Moodle+1 · Moodle+1
Starlabs_Sg
·
Publicado
2021-11-10
·
Atualizado
2024-03-06
·
CVE-2021-43558
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Moodle 3.11 a 3.11.3
Versões do Moodle 3.10 a 3.10.7
Versões do Moodle 3.9 a 3.9.10
Versões anteriores do Moodle sem suporte
Descrição
Foi encontrada uma falha na ferramenta de administração do site para tipos de arquivo, na qual um parâmetro de URL exigia sanitização adicional para evitar um risco de XSS refletido. Esse problema está relacionado à falta de medidas de proteção na estrutura da página da web, o que poderia permitir que um invasor remoto realizasse ataques de cross-site scripting.
Recomendações
Para as versões 3.11 a 3.11.3 do Moodle, atualize para uma versão que inclua a sanitização necessária para o parâmetro de URL na ferramenta de administração de tipos de arquivo do site.
Para as versões 3.10 a 3.10.7 do Moodle, atualize para uma versão que inclua a sanitização necessária para o parâmetro de URL na ferramenta de administração de tipos de arquivo do site.
Para as versões 3.9 a 3.9.10 do Moodle, atualize para uma versão que inclua a sanitização necessária para o parâmetro URL na ferramenta de administração de tipo de arquivo do site.
Para versões anteriores do Moodle não suportadas, considere atualizar para uma versão suportada que inclua as correções de segurança necessárias.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Moodle