検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Moodle < 3.9.23 複数の脆弱性

critical Web App Scanning プラグイン ID 114745

Language:

概要

Moodle < 3.9.23 複数の脆弱性

説明

自己申告によると、リモートホスト上でホストされているMoodleのインストールは3.9.23前、3.11.16前3.11.x、4.0.x4.0.10前、4.1.x4.1.5前、または4.2.24.2.x前です。したがって、複数の脆弱性の影響を受けます。

- 制限が不十分で、クイズの試み時に連続ナビゲーションを回避できた。

- 能力チェックが不十分で、関連する能力を持たないユーザーにも能力フレームワークツールが利用可能になってしまった。

- 管理者の「すべてのポリシーを見る」ページのURLは、オープンリダイレクトリスクを防ぐために追加のサニティ処理が必要でした。

- 能力チェックが不十分だったため、他のユーザーのメッセージプロセッサの好みデータを取得することが可能になった。

- 保存された自己XSSを保存されたXSSにエスカレーションし、ユーザーはOAuth 2経由でログインできるようになりました。

- システムダッシュボード内の個々のブロックに対する権限オーバーライドは、ユーザーダッシュボードにカスケードされませんでした。

- ファイルリポジトリ参照プロパティが解析される際にリモートコード実行リスクが特定されました。

- ドメインマッチングロジックが誤ったため、プロキシを回避でき、プロキシがブロックされるはずのホストへのアクセスを妨げる可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Moodleバージョン3.9.23以降にアップグレードしてください。

参考資料

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-66212

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-71728

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-74289

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-78340

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-78647

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-78685

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-78763

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-78792

https://moodle.org/mod/forum/discuss.php?d=449640#p1807042

https://moodle.org/mod/forum/discuss.php?d=449641#p1807043

https://moodle.org/mod/forum/discuss.php?d=449642#p1807044

https://moodle.org/mod/forum/discuss.php?d=449644#p1807048

https://moodle.org/mod/forum/discuss.php?d=449647#p1807051

https://moodle.org/mod/forum/discuss.php?d=449649#p1807054

https://moodle.org/mod/forum/discuss.php?d=449650#p1807055

https://moodle.org/mod/forum/discuss.php?d=449651#p1807056

プラグインの詳細

深刻度: Critical

ID: 114745

タイプ: Version Based

ファミリー: Component Vulnerability

公開日: 2025/4/10

更新日: 2025/4/10

スキャンテンプレート: basic, full, pci, scan

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2023-40316

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS スコアのソース: CVE-2023-40316

脆弱性情報

CPE: cpe:2.3:a:canonical:ubuntu_linux:*:*:*:*:*:*:*:*

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2023/8/28

参照情報

CVE: CVE-2023-40316, CVE-2023-40317, CVE-2023-40318, CVE-2023-40320, CVE-2023-40322, CVE-2023-40323, CVE-2023-40324, CVE-2023-40325

CWE: 79

OWASP: 2010-A2, 2013-A3, 2013-A9, 2017-A7, 2017-A9, 2021-A3, 2021-A6, 2025-A5, 2025-A6

WASC: Cross-Site Scripting

CAPEC: 209, 588, 591, 592, 63, 85

DISA STIG: APSC-DV-002490, APSC-DV-002630

HIPAA: 164.306(a)(1), 164.306(a)(2)

ISO: 27001-A.14.2.5

NIST: sp800_53-CM-6b, sp800_53-SI-10

OWASP API: 2019-API7, 2023-API8

OWASP ASVS: 4.0.2-14.2.1, 4.0.2-5.3.3

PCI-DSS: 3.2-6.2, 3.2-6.5.7