Moodle 5.0.x < 5.0.1 の複数の脆弱性

critical Web App Scanning プラグイン ID 114893

Language:

概要

説明

自己申告のバージョンによると、リモートホストにホストされているMoodleのインストールは、4.1.19の前に4.1.x4.4.x、4.4.9の前に、4.5.5の4.5.x、または5.0.1の5.xの前に設置されています。したがって、以下の複数の脆弱性による影響を受けます。

- どのユーザーが最近アクセスしたコース情報を取得できるかを制限するため、より厳格な能力チェックが必要となりました。

- 認証チェックが不十分だと、ユーザーがアクセス許可のないBigBlueButtonの録画を閲覧できてしまう可能性があります。

- バッジのバックパック管理における「move up」および「move down」アクションには、CSRFリスクを防ぐために必要なトークンが含まれていませんでした。

- 状態および能力チェックが不十分であったため、アクセス権限のないユーザーにも隠されたコースの詳細(コース名、説明、教師など)が利用可能になってしまいました。

- cURLリクエストの処理方法におけるDNSリバインドのリスクは、cURLブロックされたホストや許可されたポートサイト設定がバイパスされる可能性があるため、SSRFリスクを引き起こす可能性があります。

- 上流のADOdbライブラリにはpg_insert_id()メソッドにSQLインジェクションリスクが含まれていました。重要なのは、コアのMoodle LMSはこの脆弱性の影響を受けていないことですが、念のため、このライブラリはサードパーティのコードやプラグインが脆弱性を使用している場合のリスクを完全に除去するためにアップグレードされています。

- ログインページにユーザーのパスワードをキャッシュするのを防ぐために追加のキャッシュ制御が必要でした(ただし、これにアクセスするにはユーザーがログインしたデバイスのウェブブラウザにアクセスする必要があります)。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。