Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/07/2020
Un atacant amb males intencions podria provocar una denegació de servei, ja que entre les vulnerabilitats detectades es troba la possibilitat de pujar arxius a la plataforma sense límit de grandària.
Una altra de les vulnerabilitats afecta el fet que els professors d'un curs podrien assignar-se el rol de gestors per a aqueix curs. També s’ha descobert la possibilitat de realitzar atacs XSS reflectits contra la plataforma.
Sistemes Afectats:CVE-2020-14322, CVE-2020-14321, CVE-2020-14320, CVE-2019-11358
Solució:Actualitzar Moodle a les versions següents: