CSRF erako ahultasuna Moodle-n

Cookien konfigurazioa

Cookie teknikoak

Aktiboak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak

Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Argitalpen data: 2018/11/20

Garrantzia: Handia

Kaltetutako baliabideak:

3.5etik 3.5.2ra bitartean
3.4tik 3.4.5era bitartean
3.3tik 3.3.8ra bitartean
3.1etik 3.1.14ra bitartean
Zerbitzurik gabeko lehenagoko bertsioak

Azalpena:

Moodle plataformari eragiten dion ahultasun bat argitaratu da, sarbide formularioak duen CSRF erako ahultasuna hain zuzen.

Konponbidea:

Ondoko bertsioetara eguneratzea:

Xehetasuna:

Kaltetutako produktuen saioa hasteko formularioak ez du CSRF (Cross-Site Request Forgery) erako erasoak saihesten dituen token baten babesik. Ahultasun horretarako CVE-2018-16854 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna

COOKIE OHARRA

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

CSRF erako ahultasuna Moodle-n

Kontaktua

Intzidenteetarako sostengua