fbpx

18 mai 2020 CERTFR-2020-AVI-299 Multiples vulnérabilités dans Moodle

  • Risque(s)

    • ExĂ©cution de code arbitraire Ă  distance
    • Injection de code indirecte Ă  distance (XSS)

    Systèmes affectés

    • Moodle versions 3.8.x antĂ©rieures Ă  3.8.3
    • Moodle versions 3.7.x antĂ©rieures Ă  3.7.6
    • Moodle versions 3.6.x antĂ©rieures Ă  3.6.10
    • Moodle versions antĂ©rieures Ă  3.5.12

    Résumé

    De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).

    Solution

    Se rĂ©fĂ©rer au bulletin de sĂ©curitĂ© de l’Ă©diteur pour l’obtention des correctifs (cf. section Documentation).

    Documentation

Partagez nous !