CERTFR-2024-AVI-0388_Multiples vulnerabilites dans Moodle
Objet : Multiples vulnérabilités dans Moodle
Référence : CERTFR-2024-AVI-0388
Risque(s)
- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- Moodle versions 4.1.x antérieures à 4.1.10
- Moodle versions 4.2.x antérieures à 4.2.7
- Moodle versions 4.3.x antérieures à 4.3.4
Résumé
De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS), une injection de requêtes illégitimes par rebond (CSRF), un contournement de la politique de sécurité.
Solution
De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS), une injection de requêtes illégitimes par rebond (CSRF), un contournement de la politique de sécurité.
Documentation
Bulletin de sécurité Moodle MSA-24-0020 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458398
Bulletin de sécurité Moodle MSA-24-0019 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458397
Bulletin de sécurité Moodle MSA-24-0018 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458396
Bulletin de sécurité Moodle MSA-24-0017 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458395
Bulletin de sécurité Moodle MSA-24-0016 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458394
Bulletin de sécurité Moodle MSA-24-0015 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458393
Bulletin de sécurité Moodle MSA-24-0014 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458391
Bulletin de sécurité Moodle MSA-24-0013 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458390
Bulletin de sécurité Moodle MSA-24-0012 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458389
Bulletin de sécurité Moodle MSA-24-0011 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458388
Bulletin de sécurité Moodle MSA-24-0010 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458387
Bulletin de sécurité Moodle MSA-24-0009 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458386
Bulletin de sécurité Moodle MSA-24-0008 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458385
Bulletin de sécurité Moodle MSA-24-0007 du 13 mai 2024
https://moodle.org/mod/forum/discuss.php?d=458384
Référence CVE CVE-2024-33996
https://www.cve.org/CVERecord?id=CVE-2024-33996
Référence CVE CVE-2024-33997
https://www.cve.org/CVERecord?id=CVE-2024-33997
Référence CVE CVE-2024-33998
https://www.cve.org/CVERecord?id=CVE-2024-33998
Référence CVE CVE-2024-33999
https://www.cve.org/CVERecord?id=CVE-2024-33999
Référence CVE CVE-2024-34000
https://www.cve.org/CVERecord?id=CVE-2024-34000
Référence CVE CVE-2024-34001
https://www.cve.org/CVERecord?id=CVE-2024-34001
Référence CVE CVE-2024-34002
https://www.cve.org/CVERecord?id=CVE-2024-34002
Référence CVE CVE-2024-34003
https://www.cve.org/CVERecord?id=CVE-2024-34003
Référence CVE CVE-2024-34004
https://www.cve.org/CVERecord?id=CVE-2024-34004
Référence CVE CVE-2024-34005
https://www.cve.org/CVERecord?id=CVE-2024-34005
Référence CVE CVE-2024-34006
https://www.cve.org/CVERecord?id=CVE-2024-34006
Référence CVE CVE-2024-34007
https://www.cve.org/CVERecord?id=CVE-2024-34007
Référence CVE CVE-2024-34008
https://www.cve.org/CVERecord?id=CVE-2024-34008
Référence CVE CVE-2024-34009
https://www.cve.org/CVERecord?id=CVE-2024-34009
Dernière version du document