Argitalpen data: 2020/01/20
Garrantzia: Altua
Kaltetutako baliabideak:
Moodle, 3.8 bertsioa.
Azalpena:
Cid da Costa ikertzaileak kritikotasun altuko ahultasun bat aurkitu du Moodlen. Urruneko erasotzaile batek kode arbitrarioa exekuta lezake sisteman.
Konponbidea:
Xehetasuna:
Ahultasunaren jatorria da garbiketa desegoki bat elkarrizketen laburpena eguneratu baino lehen. Erasotzaile batek gordetako Cross-site-scripting (XSS) erako eraso bat egin lezake eta kode arbitrarioa exekutatu. Ahultasun horretarako CVE-2020-1691 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, CMS, Ahultasuna