PT-2022-5977 · Moodle+2 · Moodle+2

Michael Hawkins

·

Publicado

2020-11-08

·

Atualizado

2025-04-25

·

CVE-2022-45149

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade no Moodle devido à validação insuficiente da origem da solicitação HTTP na URL de redirecionamento do curso. Isso permite que um invasor remoto induza uma vítima a visitar uma página da web especialmente criada e execute ações arbitrárias em nome da vítima no site vulnerável, possibilitando ataques de falsificação de solicitação entre sites (CSRF). O problema surge porque o token CSRF de um usuário é incluído desnecessariamente na URL ao ser redirecionado para um curso que acabou de restaurar.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

ALT-PU-2020-3235
ALT-PU-2023-2012
ALT-PU-2023-2057
ALT-PU-2023-5127
BDU:2022-07405
BIT-MOODLE-2022-45149
CVE-2022-45149
GHSA-8V23-W4W5-W83C

Produtos afetados

Alt Linux
Moodle
Red Os