ГлавнаяБаза уязвимостей БДУ → BDU:2016-00597
7.1высокая

BDU:2016-00597

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-03-17
Описание

Уязвимость компонента Atto системы управления обучением Мoodle связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании за счёт использования в гостевой роли функции автосохранения редактора

Затрагиваемое ПО и версии
Moodle (от 2.9 до 2.9.3)Moodle (от 2.8 до 2.8.9)
Способ устранения

Обновление программного средства до версии 2.9.3, 2.8.9 или более новой

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=323229http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-51000
Проверьте безопасность своего сайта и почты → Полная проверка домена