Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

CSRF erako ahultasuna Moodle-n

Argitalpen data: 2018/11/20

Garrantzia: Handia

Kaltetutako baliabideak:

  • 3.5etik 3.5.2ra bitartean
  • 3.4tik 3.4.5era bitartean
  • 3.3tik 3.3.8ra bitartean
  • 3.1etik 3.1.14ra bitartean
  • Zerbitzurik gabeko lehenagoko bertsioak

Azalpena:

Moodle plataformari eragiten dion ahultasun bat argitaratu da, sarbide formularioak duen CSRF erako ahultasuna hain zuzen.

Konponbidea:

Ondoko bertsioetara eguneratzea:

Xehetasuna:

  • Kaltetutako produktuen saioa hasteko formularioak ez du CSRF (Cross-Site Request Forgery) erako erasoak saihesten dituen token baten babesik. Ahultasun horretarako CVE-2018-16854 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna