Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/11/20

Garrantzia: Handia

Kaltetutako baliabideak:

• 3.5etik 3.5.2ra bitartean
• 3.4tik 3.4.5era bitartean
• 3.3tik 3.3.8ra bitartean
• 3.1etik 3.1.14ra bitartean
• Zerbitzurik gabeko lehenagoko bertsioak

Azalpena:

Moodle plataformari eragiten dion ahultasun bat argitaratu da, sarbide formularioak duen CSRF erako ahultasuna hain zuzen.

Konponbidea:

Ondoko bertsioetara eguneratzea:

• 3.6
• 3.5.3
• 3.4.6
• 3.3.9
• 3.1.15

Xehetasuna:

• Kaltetutako produktuen saioa hasteko formularioak ez du CSRF (Cross-Site Request Forgery) erako erasoak saihesten dituen token baten babesik. Ahultasun horretarako CVE-2018-16854 identifikatzailea erreserbatu da.