PT-2022-5148 · Moodle+2 · Moodle+2

Loknop

·

Publicado

2020-11-08

·

Atualizado

2024-03-06

·

CVE-2022-35650

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
O problema ocorre devido a um erro de validação de entrada ao importar questões de lições, resultando em verificações de caminho insuficientes. Isso leva a um risco de leitura arbitrária de arquivos, permitindo que um invasor remoto realize ataques de traversal de diretório. A capacidade de acessar esse recurso está disponível apenas para professores, gerentes e administradores por padrão. A vulnerabilidade pode ser explorada por um invasor remoto para divulgar informações protegidas, enviando uma solicitação HTTP especialmente criada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-22

Identificadores relacionados

ALT-PU-2020-3235
ALT-PU-2022-2502
ALT-PU-2022-2553
BDU:2022-06405
BIT-MOODLE-2022-35650
CVE-2022-35650
GHSA-PGM5-CR62-PRXQ

Produtos afetados

Alt Linux
Moodle
Red Os