PT-2022-2727 · Moodle+2 · Moodle+2
Catalina
·
Publicado
2022-04-21
·
Atualizado
2024-03-06
·
CVE-2022-30598
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Moodle em que os resultados da pesquisa global poderiam incluir informações do autor em algumas atividades nas quais o usuário normalmente não teria acesso. A vulnerabilidade está relacionada à proteção insuficiente de dados internos na classe
core search, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas. A exploração da vulnerabilidade pode permitir que um invasor obtenha informações confidenciais no sistema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Moodle
Red Os