W platformie Moodle mechanizm uwierzytelniania wieloskładnikowego (MFA) używał adresu URL referrer bezpośrednio, bez odpowiedniego oczyszczenia danych wejściowych. Podatność sklasyfikowana jako krytyczna (CVSS 9.8) może umożliwić atakującemu przeprowadzenie ataku bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
The referrer URL used by MFA required additional sanitizing, rather than being used directly.
Podczas procesu MFA aplikacja pobierała adres URL referrer i wykorzystywała go bezpośrednio w logice aplikacji, pomijając wymagane kroki sanityzacji. Brak właściwej walidacji danych wejściowych (CWE-20) oznacza, że atakujący może dostarczyć spreparowany URL referrer, który zostanie przetworzony przez system w niezamierzony sposób. Wektor sieciowy (AV:N) bez wymaganych uprawnień (PR:N) i interakcji użytkownika (UI:N) wskazuje, że atak może być przeprowadzony zdalnie przez nieuwierzytelnionego napastnika.
Pomyślne wykorzystanie podatności może prowadzić do naruszenia poufności, integralności oraz dostępności systemu w wysokim stopniu — co odpowiada pełnemu przejęciu kontroli nad zasobami aplikacji lub jej użytkownikami.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://moodle.org/mod/forum/discuss.php?d=458387). Zaleca się jak najszybszą aktualizację do wersji zawierającej poprawkę oraz monitorowanie logów pod kątem podejrzanych wartości nagłówka Referer.
Platforma Moodle — wersje wskazane w referencjach producenta
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMoodle
APPMoodle4.3.0 – 4.3.4 (bez)
Powiązane podatności
The Mustache pix helper contained a potential Mustache injection risk if combined with user input (note: This ...
In Moodle, an SQL injection risk was identified in the library fetching a user's enrolled courses.
In Moodle, a remote code execution risk was identified in the Shibboleth authentication plugin.
In Moodle, an SQL injection risk was identified in the library fetching a user's recent courses.
A blind Server-Side Request Forgery (SSRF) vulnerability was found in Moodle. This flaw exists due to insuffic...