信息安全

信息安全
当前位置: 首页 >> 正文 >

Moodle不受控制的资源消耗漏洞

发布时间:2023年06月07日 08:51 浏览次数:次

Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。

一、漏洞分析

漏洞编号:CNVD-2023-32758/CVE-2021-36395

危害等级:高危

漏洞描述:Moodle URL解析进程存在不受控制的资源消耗漏洞,攻击者可利用该漏洞导致拒绝服务。

二、漏洞影响产品

Moodle Moodle >=3.10.0,<3.10.5

Moodle Moodle <3.9.8

Moodle Moodle >=3.11.0,<3.11.1

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://moodle.org/mod/forum/discuss.php?d=424801/

WebVPN 融合门户 邮件服务 IP管理系统 教育直播云
地址:长春市朝阳区宽平大路395号
Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有