ГлавнаяБаза уязвимостей БДУ → BDU:2022-07407
6.4средняя

BDU:2022-07407

Уязвимость системы управления курсами Moodle, связанная с недостаточной очисткой пользовательских данных в нескольких «социальных» полях профиля пользователя, позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев (XSS)
Опубликовано: 2022-12-24
Описание

Уязвимость системы управления курсами Moodle связана с недостаточной очисткой пользовательских данных в нескольких «социальных» полях профиля пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки с использованием межсайтовых сценариев (XSS)

Затрагиваемое ПО и версии
Fedora (35)РЕД ОС (7.3)ОС ТД АИС ФССП России (ИК6)Fedora (36)Fedora (37)Moodle (от 3.11.0 до 3.11.11)Moodle (от 4.0.0 до 4.0.5)
Способ устранения

Использование рекомендаций:
Для Moodle:
https://moodle.org/mod/forum/discuss.php?d=440771

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2DHYIIAUXUBHMBEDYU7TYNZXEN2W2SA2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/74SXNGA5RIWM7QNX7H3G7SYIQLP4UUGV/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NLRJB5JNKK3VVBLV3NH3RI7COEDAXSAB/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/update-security/document32368545/

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=440771https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2DHYIIAUXUBHMBEDYU7TYNZXEN2W2SA2/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/74SXNGA5RIWM7QNX7H3G7SYIQLP4UUGV/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NLRJB5JNKK3VVBLV3NH3RI7COEDAXSAB/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://goslinux.fssp.gov.ru/update-security/document32368545/
Проверьте безопасность своего сайта и почты → Полная проверка домена