CVE-2023-30943


május 4. 09:44

Moodle sérülékenysége
Angol cím: Moodle vulnerability

Publikálás dátuma: 2023.05.02.
Utolsó módosítás dátuma: 2023.05.03.

Leírás

Fájlnév vagy elérési útvonal külső ellenőrzése: A termék lehetővé teszi a felhasználó számára a fájlrendszeri műveletek során használt elérési utak vagy fájlnevek vezérlését vagy befolyásolását.

Leírás forrása: CWE-73

Elemzés leírás

Eredeti nyelven: The vulnerability was found Moodle which exists because the application allows a user to control path of the older to create in TinyMCE loaders. A remote user can send a specially crafted HTTP request and create arbitrary folders on the system.

Elemzés leírás forrása: CVE-2023-30943

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 8.8 (Magas)
Vektor: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 2.8

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

git.moodle.org
bugzilla.redhat.com
moodle.org

Sérülékeny szoftverek

Moodle 4.1 - 4.1.2

Címkék

Moodle

Legfrissebb sérülékenységek
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-2953 – OpenLDAP sérülékenysége
CVE-2023-23755 – Joomla! sérülékenysége
CVE-2023-2650 – OpenSSL sérülékenysége
Tovább a sérülékenységekhez »