El investigador, Michael Hawkins, ha reportado una vulnerabilidad de severidad alta que afecta a Moodle.
Análisis
Las comprobaciones insuficientes del tamaño de los archivos provocan un riesgo de denegación de servicio en la funcionalidad de descompresión del selector de archivos.
Se ha asignado el identificador CVE-2024-25978 para esta vulnerabilidad.
Recursos afectados
Las siguientes versiones de Moodle están afectadas:
- 4.3 a 4.3.2;
- 4.2 a 4.2.5;
- 4.1 a 4.1.8 y versiones anteriores sin soporte.
Recomendaciones
La vulnerabilidad ha sido solucionada en las siguientes versiones, por lo que se recomienda actualizar el producto a dichas versiones.
- 4.3.3;
- 4.2.6;
- 4.1.9.
Referencias