Moodle不受控制的资源消耗漏洞
Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。
一、漏洞分析
公开日期:2023-04-28
漏洞编号:CNVD-2023-32758/CVE-2021-36395
危害等级:高危
漏洞描述:Moodle URL解析进程存在不受控制的资源消耗漏洞,攻击者可利用该漏洞导致拒绝服务。
二、漏洞影响产品
Moodle Moodle >=3.10.0,<3.10.5
Moodle Moodle <3.9.8
Moodle Moodle >=3.11.0,<3.11.1
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://moodle.org/mod/forum/discuss.php?d=424801/
