5средняя
BDU:2024-05870
Уязвимость компонента AWS S3 Bucket Handler платформы онлайн-обучения Open edX Platform, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-07-31
Описание
Уязвимость компонента AWS S3 Bucket Handler платформы онлайн-обучения Open edX Platform связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Open edX Platform (master)Open edX Platform (palm)Open edX Platform (olive)Open edX Platform (nutmeg)Open edX Platform (maple)Open edX Platform (lilac)Open edX Platform (koa)Open edX Platform (juniper)
Способ устранения
Использование рекомендаций производителя:
https://github.com/openedx/edx-platform/commit/cb729a3ced0404736dfa0ae768526c82b608657b
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи