CRITICAL🇬🇧 English

CVE-2024-33999

Moodle MFA — niewystarczająca sanityzacja URL referrer

CVSS 9.8v3.1pub. 2024-05-31upd. 2025-05-30

W platformie Moodle mechanizm uwierzytelniania wieloskładnikowego (MFA) używał adresu URL referrer bezpośrednio, bez odpowiedniego oczyszczenia danych wejściowych. Podatność sklasyfikowana jako krytyczna (CVSS 9.8) może umożliwić atakującemu przeprowadzenie ataku bez uwierzytelnienia.

Pokaż oryginał (EN)

The referrer URL used by MFA required additional sanitizing, rather than being used directly.

🤖 Analiza AI
Jak działa

Podczas procesu MFA aplikacja pobierała adres URL referrer i wykorzystywała go bezpośrednio w logice aplikacji, pomijając wymagane kroki sanityzacji. Brak właściwej walidacji danych wejściowych (CWE-20) oznacza, że atakujący może dostarczyć spreparowany URL referrer, który zostanie przetworzony przez system w niezamierzony sposób. Wektor sieciowy (AV:N) bez wymaganych uprawnień (PR:N) i interakcji użytkownika (UI:N) wskazuje, że atak może być przeprowadzony zdalnie przez nieuwierzytelnionego napastnika.

Skutki

Pomyślne wykorzystanie podatności może prowadzić do naruszenia poufności, integralności oraz dostępności systemu w wysokim stopniu — co odpowiada pełnemu przejęciu kontroli nad zasobami aplikacji lub jej użytkownikami.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://moodle.org/mod/forum/discuss.php?d=458387). Zaleca się jak najszybszą aktualizację do wersji zawierającej poprawkę oraz monitorowanie logów pod kątem podejrzanych wartości nagłówka Referer.

Kogo dotyczy

Platforma Moodle — wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Moodle

    APP
    Moodle
    4.3.0 – 4.3.4 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-28333CRITICAL9.8ten sam produkt

The Mustache pix helper contained a potential Mustache injection risk if combined with user input (note: This ...

CVE-2021-36392CRITICAL9.8ten sam produkt

In Moodle, an SQL injection risk was identified in the library fetching a user's enrolled courses.

CVE-2021-36394CRITICAL9.8ten sam produkt

In Moodle, a remote code execution risk was identified in the Shibboleth authentication plugin.

CVE-2021-36393CRITICAL9.8ten sam produkt

In Moodle, an SQL injection risk was identified in the library fetching a user's recent courses.

CVE-2022-45152CRITICAL9.1ten sam produkt

A blind Server-Side Request Forgery (SSRF) vulnerability was found in Moodle. This flaw exists due to insuffic...