Moodle.org: MSA-24-0026: Ejecución remota de código a través de tipos de preguntas calculadas
agosto 31, 2024
Se requirieron restricciones adicionales para evitar el riesgo de ejecución remota de código en los tipos de preguntas calculadas. (Nota: Esto requirió la capacidad de agregar o actualizar preguntas).
Gravedad/Riesgo: | Grave |
Versiones afectadas: | 4.4 a 4.4.1, 4.3 a 4.3.5, 4.2 a 4.2.8, 4.1 a 4.1.11 y versiones anteriores no compatibles |
Versiones corregidas: | 4.4.2, 4.3.6, 4.2.9 y 4.1.12 |
Reportado por: | Pruebas de penetración de RedTeam GmbH |
Identificador CVE: | CVE-2024-43425 |
Cambios (maestro): | http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-82576 |
Problema con el rastreador: | MDL-82576 Ejecución remota de código a través de tipos de preguntas calculadas |