آسیبپذیری در پلتفرم آموزشی MOODLE شناسایی شدهاست که از نوع RCE است و به نفوذگران اجازه دسترسی و تغییر اطلاعات کاربران را میدهد.
شناسایی آسیبپذیری در پلتفرم آموزشی MOODLE
مرکز ماهر , 10 مرداد 1400 ساعت 8:56
آسیبپذیری در پلتفرم آموزشی MOODLE شناسایی شدهاست که از نوع RCE است و به نفوذگران اجازه دسترسی و تغییر اطلاعات کاربران را میدهد.
آسیبپذیری در پلتفرم آموزشی MOODLE شناسایی شدهاست که از نوع RCE است و به نفوذگران اجازه دسترسی و تغییر اطلاعات کاربران را میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیبپذیری از نوع RCE با شناسه CVE-۲۰۲۱-۳۶۳۹۴ و شدت خطر بحرانی در پلتفرم آموزشی Moodle پیدا شدهاست.
در صورت بهرهبرداری موفق از این آسیبپذیری، نفوذگر این امکان را دارد تا به اطلاعات دانشجویان مانند اطلاعات کاربری، نتایج آزمون و غیره دسترسی داشته و حتی آنها را تغییر دهد. این آسیبپذیری از یک ماژول مکانیزم احراز هویت با نام shibboleth نشات میگیرد که بهصورت پیشفرض غیرفعال است.
نسخههای آسیبپذیر در جدول زیر معرفی شدهاند:
کد مطلب: 18110