Argitalpen data: 2019/05/20
Garrantzia: Handia
Kaltetutako baliabideak:
- 3.6tik 3.6.3ra bitartekoak, 3.5etik 3.5.5era bitartekoak, 3.4tik 3.4.8ra bitartekoak, 3.1etik 3.1.17ra bitartekoak eta zerbitzurik gabeko lehenagoko bertsioak.
Azalpena:
Moodle plataforman 3 ahultasun aurkitu dira, bat kritikotasun altukoa eta beste bi kritikotasun baxukoak.
Konponbidea:
- 3.7, 3.6.4, 3.5.6, 3.4.9 eta 3.1.18 bertsioetara eguneratzea.
Xehetasuna:
- Mezularitza web zerbitzu batek erabiltzailearen elkarrizketetakoak ez diren mezuak berreskuratzen ditu, eta kritikotasun altuko ahultasuna baliatuz, erabiltzaileak elkarrizketa guztiak ikus litzake. Ahultasun horretarako CVE-2019-10132 identifikatzailea erreserbatu da.
Kritikotasun baxuko gainerako ahultasunetarako honako identifikatzaile hauek erreserbatu dira: CVE-2019-10133 eta CVE-2019-10134.
Etiketak: Eguneraketa, CMS, Ahultasuna