ГлавнаяБаза уязвимостей БДУ → BDU:2016-01465
4средняя

BDU:2016-01465

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения по сроку доступа
Опубликовано: 2016-06-17
Описание

Уязвимость функции save_submission (mod/assign/externallib.php) системы управления обучением Мoodle связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения по сроку доступа при помощи использования роли студента для запроса web-сервиса

Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.7.0 до 2.7.13)Moodle (от 2.8.0 до 2.8.11)Moodle (от 2.9.0 до 2.9.5)Moodle (от 3.0.0 до 3.0.3)
Способ устранения

Использование рекомендаций производителя:
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-52901

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=330182http://www.openwall.com/lists/oss-security/2016/03/21/1http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-52901
Проверьте безопасность своего сайта и почты → Полная проверка домена