CVE-2019-3809
Moodle Blind SSRF Risk in /badges/mybackpack.php
10.0
CRITICAL
CVSS 3.1
EPSS 0.26%
描述
A flaw was found in Moodle versions 3.1 to 3.1.15 and earlier unsupported versions. The mybackpack functionality allowed setting the URL of badges, when it should be restricted to the Mozilla Open Badges backpack URL. This resulted in the possibility of blind SSRF via requests made by the page.
如何修補 CVE-2019-3809
要修補 CVE-2019-3809,請將受影響套件升級到下列已修補版本。
- —升級至 3.1.16 或更新版本
CVE-2019-3809 正在被利用嗎?
低 — EPSS 為 0.3%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- >= 3.1, < 3.1.16
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | CRITICAL10.0 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |