PT-2022-5145 · Moodle+2 · Moodle+2

Adam Roberts

·

Publicado

2020-11-08

·

Atualizado

2025-05-20

·

CVE-2022-40313

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
O problema está relacionado à renderização recursiva de auxiliares de modelo Mustache que contêm entradas do usuário, o que pode resultar em um risco de Cross-site Scripting ou na falha no carregamento da página. Isso se deve à limpeza insuficiente dos dados do usuário nos auxiliares de modelo Mustache. Um invasor poderia explorar essa vulnerabilidade criando um link malicioso que, ao ser clicado, executaria código HTML e de script arbitrário no navegador do usuário dentro do contexto do site vulnerável.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2020-3235
ALT-PU-2023-2012
ALT-PU-2023-2057
ALT-PU-2023-5127
BDU:2022-06402
BIT-MOODLE-2022-40313
CVE-2022-40313
GHSA-JQGR-GH62-JF53

Produtos afetados

Alt Linux
Moodle
Red Os