CVE-2023-40320 in Moodle
予測
〜によって VulDB Data Team • 2023年08月31日
脆弱性がMoodle 迄 3.9.22/3.11.15/4.0.9/4.1.4/4.2.1で発見されました。 該当するのは 不明な関数 コンポーネントOAuth 2 Loginのです。 未知の値で改ざんすることが、 クロスサイトスクリプティングを突く攻撃に繋がります}。 攻撃はリモートで開始される可能性が高いです。 3.9.23, 3.11.16, 4.0.10, 4.1.5 , 4.2.2にアップグレードすることで、本問題を解消できます。 対象コンポーネントのアップグレードを推奨します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.