Skip to main content

Moodle.org: MSA-24-0026: Ejecución remota de código a través de tipos de preguntas calculadas

agosto 31, 2024


Se requirieron restricciones adicionales para evitar el riesgo de ejecución remota de código en los tipos de preguntas calculadas. (Nota: Esto requirió la capacidad de agregar o actualizar preguntas).










Gravedad/Riesgo: Grave
Versiones afectadas: 4.4 a 4.4.1, 4.3 a 4.3.5, 4.2 a 4.2.8, 4.1 a 4.1.11 y versiones anteriores no compatibles
Versiones corregidas: 4.4.2, 4.3.6, 4.2.9 y 4.1.12
Reportado por: Pruebas de penetración de RedTeam GmbH
Identificador CVE: CVE-2024-43425
Cambios (maestro): http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-82576
Problema con el rastreador: MDL-82576 Ejecución remota de código a través de tipos de preguntas calculadas



Source link

Saber más  El lanzamiento de CERT Estonia mejora la seguridad en Internet
Translate »