PT-2022-5129 · H5P+3 · H5P+3

Bjørn Teistung

+1

·

Publicado

2020-11-08

·

Atualizado

2025-05-20

·

CVE-2022-40316

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
O problema está relacionado ao plugin H5P no ambiente de aprendizagem virtual Moodle, onde o relatório de tentativas da atividade H5P não filtra por grupos. Isso pode revelar informações a professores sem permissão de edição sobre tentativas ou usuários em grupos aos quais eles não deveriam ter acesso, permitindo potencialmente que um invasor remoto obtenha acesso não autorizado a informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Deserialization of Untrusted Data

Code Injection

RCE

Exposure of Resource to Wrong Sphere

Path traversal

SQL injection

Missing Authorization

Open Redirect

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2020-3235
ALT-PU-2023-2012
ALT-PU-2023-2057
ALT-PU-2023-5127
BDU:2022-04906
BDU:2022-04907
BDU:2022-04908
BDU:2022-06359
BDU:2022-06382
BDU:2022-06383
BDU:2022-06402
BDU:2022-06403
BDU:2022-06405
BDU:2022-06406
BIT-MOODLE-2022-40316
CVE-2022-40316
GHSA-385F-VGQ7-8HHX

Produtos afetados

Alt Linux
H5P
Moodle
Red Os