CVE-2026-54733 in o365-moodle정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Moodle용 Microsoft 365 및 Microsoft Entra ID 플러그인은 Moodle에 대한 Office 365 및 Azure Active Directory 통합을 제공합니다. 버전 4.5.6, 5.0.5 및 5.1.1 이전에서는 Microsoft Office 365 Integration 플러그인의 local_o365 Teams SSO 엔드포인트인 sso_login.php가 JWT 페이로드를 base64로 디코딩하고 JWT 서명을 검증하지 않고 upn 클레임에서 사용자를 인증하므로, 비인증 공격자가 토큰을 위조하여 O365에 인증된 사용자로서 Moodle 세션을 획득할 수 있습니다. 이 문제는 버전 4.5.6, 5.0.5 및 5.1.1에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 06. 16.

모더레이션

수락

항목

VDB-379542

EPSS

0.00000

출처

Do you know our Splunk app?

Download it now for free!