Vulnerabilidad en moodle (CVE-2022-30596)

Tipo: 

Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Gravedad: 

Baja

Fecha publicación : 

18/05/2022

Última modificación: 

13/06/2022

Descripción

Se ha encontrado un fallo en moodle donde los números de identificación mostrados cuando son asignan marcadores de forma masiva a las asignaciones requerían un saneo adicional para prevenir un riesgo de ataque de tipo XSS almacenado

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Media

Autenticación: No disponible

Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema

Productos y versiones vulnerables

• cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:-:*:*:*
• cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
• cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
• cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
• cpe:2.3:a:moodle:moodle:4.0.0:-:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

• http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-74204 (Origen: MISC)
• https://bugzilla.redhat.com/show_bug.cgi?id=2083583 (Origen: MISC)
• https://moodle.org/mod/forum/discuss.php?d=434578 (Origen: MISC)
• FEDORA-2022-89bfefbe48 (Origen: FEDORA)
• FEDORA-2022-bd4457bcc4 (Origen: FEDORA)
• FEDORA-2022-530fdc5202 (Origen: FEDORA)

Explicación de los campos