BDU:2021-02734

Опубликовано: 17 мая 2021

Источник: fstec

CVSS3: 6.1

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость виртуальной обучающей среды Moodle существует из-за недостаточной очистки предоставленных пользователем данных в конечной точке авторизации LTI. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)

Вендор

ООО «Ред Софт»

Мартин Дугамас

Наименование ПО

РЕД ОС

Moodle

Версия ПО

7.2 Муром (РЕД ОС)

до 3.11-0.1 (Moodle)

Тип ПО

Операционная система

Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.2 Муром

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Moodle:

https://moodle.org/mod/forum/discuss.php?d=422314

Для РЕД ОС:

https://redos.red-soft.ru/updatesec/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-32478
CVE

EPSS

Процентиль: 86%

0.02825

Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2021-32478

CVSS3: 6.1

ubuntu

больше 3 лет назад

The redirect URI in the LTI authorization endpoint required extra sanitizing to prevent reflected XSS and open redirect risks. Moodle versions 3.10 to 3.10.3, 3.9 to 3.9.6, 3.8 to 3.8.8 and earlier unsupported versions are affected.

CVE-2021-32478

CVSS3: 6.1

nvd

больше 3 лет назад

CVE-2021-32478

CVSS3: 6.1

debian

больше 3 лет назад

The redirect URI in the LTI authorization endpoint required extra sani ...

GHSA-78fm-qhh8-8858

CVSS3: 6.1

github

больше 3 лет назад

Moodle reflected XSS

EPSS

Процентиль: 86%

0.02825

Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2