Fedora 35: moodle (2022-cb7084ae1c)

critical Nessus プラグイン ID 169079

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 35 ホストには、FEDORA-2022-cb7084ae1c のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- これは、7.14.3 より前の video.js パッケージに影響します。track タグの src 属性により、HTML エスケープをバイパスし、任意のコードを実行する可能性があります。(CVE-2021-23414)

- Moodle に、コースリダイレクト URL の HTTP リクエスト生成元検証が不十分なことによる脆弱性が見つかりました。ユーザーが復元したばかりのコースにリダイレクトされるときに、URL にユーザーの CSRF トークンが不必要に含まれていました。リモート攻撃者が被害者を騙して、特別に細工された Web ページにアクセスさせ、脆弱な Web サイトで被害者に代わって任意の操作を実行する可能性があります。この欠陥により、攻撃者がクロスサイトリクエストフォージェリ攻撃を実行する可能性があります。(CVE-2022-45149)

- 折り返し型クロスサイトスクリプティングの脆弱性が Moodle で検出されました。この欠陥の原因は、ポリシーツールでユーザー提供データのサニタイズが不十分なことにあります。攻撃者が被害者を騙して、脆弱な Web サイトのコンテキストでユーザーのブラウザで任意の HTML およびスクリプトコードを実行する特別に細工されたリンクを開かせる可能性があります。この脆弱性により、攻撃者がクロスサイトスクリプティング (XSS) 攻撃を実行して、機密情報にアクセスし、Web ページを変更する可能性があります。(CVE-2022-45150)

- Moodle で Stored-XSS 脆弱性が検出されました。この脆弱性は、ソーシャルユーザープロファイルフィールドのユーザー指定データのサニタイズが不十分なために存在します。攻撃者が、脆弱な Web サイトのコンテキストでユーザーのブラウザに任意の HTML およびスクリプトコードを挿入して実行する可能性があります。(CVE-2022-45151)

- Moodle でブラインドサーバーサイドリクエストフォージェリ (SSRF) の脆弱性が検出されました。この欠陥は、LTI プロバイダーライブラリのユーザー指定入力の検証が不十分なために存在します。ライブラリは、Moodle に組み込まれた cURL ヘルパーを利用していないため、ブラインド SSRF のリスクが発生します。攻撃者は、特別に細工された HTTP リクエストを送信し、アプリケーションを騙して任意のシステムへのリクエストを開始させる可能性があります。この脆弱性により、リモート攻撃者が SSRF 攻撃を実行できます。(CVE-2022-45152)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。