BDU:2022-04907: Уязвимость виртуальной обучающей среды moodle, связанная с использованием открытой переадресации, позволяющая нарушителю провести фишинговую атаку и раскрыть защищаемую информацию

Описание уязвимости Уязвимость виртуальной обучающей среды moodle связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести фишинговую атаку и раскрыть защищаемую информацию
Вендор Мартин Дугамас
Наименование ПО Мoodle
Версия ПО
  • от 3.9.0 до 3.9.15
  • от 3.11.0 до 3.11.8
  • от 4.0.0 до 4.0.2
Тип ПО Сетевое программное средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Переадресация URL на ненадежный сайт («Открытая переадресация»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 18.07.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://moodle.org/mod/forum/discuss.php?d=436459
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Подмена при взаимодействии
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения