Argitalpen data: 2020/03/16
Garrantzia: Altua
Kaltetutako baliabideak:
Azalpena:
Brendan Heywood eta Tim Hunt ikertzaileek Moodle-i eragiten dioten hiru ahultasunen berri eman dute, bat kritikotasun altukoa eta bi baxukoak. Urruneko erasotzaile batek segurtasun murrizpenak saihets
Konponbidea:
Moodle-k hainbat eguneraketa argitaratu ditu, kaltetutako bertsioaren arabera:
Xehetasuna:
Larritasun altuko ahultasuna baliatuz urruneko erasotzaile batek X-Forwarded-For goiburuak balia litzake erabiltzaile baten IPa ordezteko eta, era horretara, IP helbideen egiaztapenak saihesteko. Ahultasun horretarako CVE-2020-1755 identifikatzailea erreserbatu da.
Larritasun baxuko ahultasunetarako CVE-2020-1754 eta CVE-2020-1756 identifikatzaileak erreserbatu dira.
Etiketak: Eguneraketa, CMS, Ahultasuna