Moodle 4.5.x < 4.5.5 の複数の脆弱性

critical Web App Scanning プラグイン ID 114892

Language:

概要

説明

自己報告され 4.5.x たバージョンによると、リモートホストでホストされている Moodle 4.4.x のインストールは 4.1.x 、 4.1.19より前の、より 4.4.9前の、 5.x より 4.5.5前の 5.0.1、またはより前のです。したがって、以下の複数の脆弱性による影響を受けます。

- 他のユーザーの最近アクセスしたコース情報をフェッチできるユーザーを制限するには、より厳格な機能チェックが必要でした。

- 承認確認が不十分なため、ユーザーはアクセス権限のない BigBlueButton の記録を表示できる可能性があります。

- バッジのバックパック管理における「移動上」および「移動下」のアクションに、CSRF リスクを回避するために必要なトークンが含まれていませんでした。

- 状態と機能のチェックが不十分なため、隠れたコース名、説明、教師などの詳細の一部が、アクセスする権限を持たないユーザーが利用できるようになりました。

- cURL リクエストの処理方法での DNS リバインドのリスクにより、SSRF リスクが発生する可能性があります。これは、cURL のブロックされたホスト/許可されたポートサイト構成がバイパスされる可能性があるためです。

- Upstream ADOdb ライブラリにおいて、pg_insert_id() メソッドに SQL インジェクションのリスクがありました。コア Moodle LMS はこの脆弱性の影響を受けませんでした。しかし、サードパーティコード/プラグインが脆弱なコードを使用する場合に備えて、リスクを完全に排除するためにこのライブラリはアップグレードされています。

- Web ブラウザがログインページでユーザーのパスワードをキャッシュするのを防ぐために、追加のキャッシュコントロールが必要でしたこれにアクセスするには、ユーザーがログインしたデバイスの Web ブラウザへのアクセスが必要です注意。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。