ГлавнаяБаза уязвимостей БДУ → BDU:2022-06406
5.5средняя

BDU:2022-06406 (CVE-2022-40316)

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-10-21
Описание

Уязвимость виртуальной обучающей среды Moodle существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Fedora (35)РЕД ОС (7.3)ОС ТД АИС ФССП России (ИК6)Fedora (36)Moodle (3.9.7)Moodle (3.10.4)Moodle (3.11)
Способ устранения

Использование рекомендаций:
Для Moodle:
https://moodledev.io/general/releases/3.11/3.11.10

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-moodle-cve-2022-40316-cve-2022-40315-cve-2022-40314-cve-2022-40313-cve-20/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ERQ3NHVOK4ZXT4MS4LBQ2ZJHTON3LIMW/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PRI4ETMQ4DJR3TZUOOGPBQ32RBD5LNGC/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-moodle-cve-2022-40316-cve-2022-40315-cve-2022-40314-cve-2022-40313-cve-20/https://blog.hackingforce.com.br/en/cve-2021-36568/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ERQ3NHVOK4ZXT4MS4LBQ2ZJHTON3LIMW/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PRI4ETMQ4DJR3TZUOOGPBQ32RBD5LNGC/https://nvd.nist.gov/vuln/detail/CVE-2021-36568https://github.com/advisories/GHSA-fm6m-fg23-67jqhttps://github.com/advisories/GHSA-fm6m-fg23-67jq
Проверьте безопасность своего сайта и почты → Полная проверка домена