Уязвимость реализации функции автоматического входа в систему с мобильных устройств виртуальной обучающей среды Moodle связана с неправильной очисткой пользовательских данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести фишинговую атаку и раскрыть защищаемую информацию с помощью специально созданной вредоносной ссылки
Использование рекомендаций:
Для Moodle:
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-72171
https://moodle.org/mod/forum/discuss.php?d=436459
Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6MOKYVRNFNAODP2XSMGJ5CRDUZCZKAR3/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MTKUSFPSYFINSQFSOHDQIDVE6FWBEU6V/
| Балл | 5 — средняя опасность |