PT-2022-2689 · Moodle+2 · Moodle+2
Michael Dunstan
·
Publicado
2022-03-31
·
Atualizado
2024-03-06
·
CVE-2022-30599
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
Foi detectada uma falha no Moodle, na qual foi identificado um risco de injeção de SQL no código do módulo Badges, relacionado à configuração de critérios. A vulnerabilidade está relacionada à sanitização insuficiente das entradas do usuário no código dos Badges, permitindo que um invasor remoto execute código SQL arbitrário ao enviar uma solicitação especialmente criada. Isso pode permitir que o invasor execute comandos arbitrários no banco de dados do aplicativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Moodle
Red Os