Argitalpen data: 2018/11/20
Garrantzia: Handia
Kaltetutako baliabideak:
- 3.5etik 3.5.2ra bitartean
- 3.4tik 3.4.5era bitartean
- 3.3tik 3.3.8ra bitartean
- 3.1etik 3.1.14ra bitartean
- Zerbitzurik gabeko lehenagoko
bertsioak
Azalpena:
Moodle plataformari eragiten dion
ahultasun bat argitaratu da, sarbide formularioak duen CSRF erako ahultasuna
hain zuzen.
Konponbidea:
Ondoko bertsioetara eguneratzea:
Xehetasuna:
- Kaltetutako produktuen saioa hasteko
formularioak ez du CSRF (Cross-Site
Request Forgery) erako erasoak saihesten dituen token baten babesik. Ahultasun
horretarako CVE-2018-16854 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa,
Ahultasuna