ГлавнаяБаза уязвимостей БДУ → BDU:2024-02454
6.4средняя

BDU:2024-02454 (CVE-2024-29374)

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и реализовать межсайтовые сценарные атаки
Опубликовано: 2024-04-02
Описание

Уязвимость виртуальной обучающей среды Moodle связана с непринятием мер по защите структуры веб-страницы при обработке параметра GET /?lang=. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных и реализовать межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Moodle (до 3.10.9 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS).

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-29374https://bugzilla.redhat.com/show_bug.cgi?id=2270860https://gist.github.com/fir3storm/f9c7f3ec1a6496498517ed216d2640b2https://github.com/advisories/GHSA-3qw5-v9cc-v262https://security.snyk.io/vuln/SNYK-PHP-MOODLEMOODLE-6483244
Проверьте безопасность своего сайта и почты → Полная проверка домена