L’investigador Michael Hawkins ha reportat una vulnerabilitat de severitat alta que afecta Moodle.
Anàlisi
Les comprovacions insuficients de la grandària dels arxius provoquen un risc de denegació de servici en la funcionalitat de descompressió del selector d’arxius.
S’ha assignat l’identificador CVE-2024-25978 per a esta vulnerabilitat.
Recursos afectats
Les següents versions de Moodle estan afectades:
- 4.3 a 4.3.2;
- 4.2 a 4.2.5;
- 4.1 a 4.1.8 i versions anteriors sense suport.
Recomanacions
La vulnerabilitat ha sigut solucionada en les següents versions, per la qual cosa es recomana actualitzar el producte a estes versions.
- 4.3.3;
- 4.2.6;
- 4.1.9.
Referències