Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/05/2019
Revelació de converses en Moodle
Segons la vulnerabilitat, els usuaris podrien llegir converses alienes, ja que no es restringeix el seu accés correctament.Risc: Mitjà
Segons la documentació revelada en el fòrum de Moodle.org, s'ha detectat una vulnerabilitat que podria permetre als usuaris llegir converses alienes.
No s'han revelat públicament més detalls sobre el funcionament d'aquesta vulnerabilitat.
Sistemes Afectats:Versions 3.6 a 3.6.3
Referències:CVE-2019-10132
Solució:De moment no existeix. Es recomana deshabilitar el sistema de missatgeria fins que es corregisca
Notes:Més informació en el següent enllaç.
Font: moodle.org