Moodle 4.4.x < 4.4.8 の複数の脆弱性

medium Web App Scanning プラグイン ID 114896

Language:

概要

説明

自己報告されたバージョンによると、リモートホストでホストされている Moodle のインストールは 4.1.18 より前の 4.1.x、4.3.12 より前の 4.3.x、4.4.8 より前の 4.4.x、4.5.4 より前の 4.5.x です。したがって、以下の複数の脆弱性による影響を受けます。

- ユーザーがアクセス権を持つことが意図されているコホットデータのみをフェッチできるようにするために、追加のチェックが必要でした。

- メッセージングウェブサービスの機能チェックが不十分なため、他のユーザーの名前とオンラインステータスを表示することが可能でした。

- ユーザーが変更のためのアクセス許可のないコースセクションを削除できないようにするために、追加のチェックが必要でした。

- ポリシーツール内の戻り URL には、折り返し型 XSS のリスクを防ぐために追加のサニタイズが必要でした。

- リモートコード実行のリスクが Moodle LMS EQUELLA リポジトリで特定されました。デフォルトでは、これを利用できるのは、EQUELLA リポジトリが有効になっているサイトの教師とマネージャーのみです。

- リモートコード実行のリスクが Moodle LMS Dropbox リポジトリで特定されました。デフォルトでは、これを利用できるのは、Dropbox リポジトリが有効になっているサイトの教師とマネージャーのみです。

- 機能チェックが不十分なため、コースに登録しているユーザーが、アクセス許可のない他のユーザーの詳細情報 (フルネームとプロファイル画像 URL) にアクセスすることが可能でした。

- Brickfield ツールの分析要求アクションに、CSRF リスクを防ぐために必要なトークンが含まれていませんでした。

- データベースモジュールの編集ページと削除ページの URL に、ユーザーの CSRF トークンが不必要に含まれていました。

- 機能チェックが不十分なため、ユーザーがアクセス許可のない RSS フィードコンテンツを表示することが可能でした。

- ユーザーツアーの重複ツアーアクションに、CSRF リスクを防ぐために必要なトークンが含まれていませんでした。

- 多要素認証が有効化されているサイトでは、最初のログイン要素 (ユーザー名/パスワードチェックなど) のみを通過した後に、コースの自己登録を使用することが可能でした。また、ユーザーは自己登録へのアクセスを取得する前に第 2 のログイン要素を通過する必要があります。

- 教師がサブミッション検索を通じてユーザーの匿名の割り当てサブミッションを特定できないようにするために、追加の機能チェックが必要でした。

- 多要素認証が有効化されているサイトでは、ユーザーは最初のログイン要素 (ユーザー名/パスワードチェックなど) のみを通過した後に、自分のデータの一部にアクセスできてしまう可能性がありました。また、ユーザーは、そのデータにアクセスする前に第 2 の要素チェックを通過する必要があります。

- 多要素認証メール要素の取り消し/キャンセルアクションでチェックが欠落していることにより、利用可能な第 2 要素としてメールのみを持っているユーザーがログインし、サービス拒否リスクを引き起こす可能性があります。悪用された場合、影響を受けるユーザーの名前が漏えいされる状態になっていました。

- 文書化されていない MimeTeX コマンドでサニタイズが不十分なため、MimeTeX (TeX Notation フィルター経由) を使用するサイトでリモートコード実行のリスクが生じました。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。