PT-2022-5980 · Moodle+2 · Moodle+2

Holmec

+1

·

Publicado

2020-11-08

·

Atualizado

2024-03-06

·

CVE-2022-45152

CVSS v2.0

9.4

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:N
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) do tipo “blind” devido à validação insuficiente das entradas fornecidas pelo usuário na biblioteca do provedor LTI. A biblioteca não utiliza o auxiliar cURL integrado do Moodle, o que resulta em um risco de SSRF do tipo “blind”. Um invasor pode enviar uma solicitação HTTP especialmente criada e induzir o aplicativo a iniciar solicitações para sistemas arbitrários. Isso permite que um invasor remoto execute ataques SSRF.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

ALT-PU-2020-3235
ALT-PU-2020-3289
ALT-PU-2023-2012
ALT-PU-2023-2057
ALT-PU-2023-5127
BDU:2022-07408
BIT-MOODLE-2022-45152
CVE-2022-45152
GHSA-XQCF-VGQC-PCMG

Produtos afetados

Alt Linux
Moodle
Red Os