Moodle के 3.7, 3.6.4, 3.5.6, 3.4.9 और 3.1.18 से पहले एक त्रुटि मिली। कोहोर्ट अपलोड करने का फॉर्म एक रीडायरेक्ट फ़ील्ड शामिल करता था, जो आंतरिक यूआरएल तक सीमित नहीं था।

CVE-2019-10133 का शोषण करने वाला एक हमलावर उपयोगकर्ता को मनमाने URL पर रीडायरेक्ट कर सकता है। यह हमलावर को उपयोगकर्ता को फ़िशिंग वेबसाइट पर ले जाने, दुर्भावनापूर्ण कोड डाउनलोड करने या अन्य दुर्भावनापूर्ण गतिविधियाँ करने की अनुमति दे सकता है। इस भेद्यता का उपयोग संवेदनशील जानकारी चुराने या सिस्टम पर नियंत्रण हासिल करने के लिए भी किया जा सकता है। चूंकि रीडायरेक्ट फ़ील्ड को आंतरिक URL तक सीमित नहीं किया गया है, इसलिए हमलावर उपयोगकर्ता को किसी भी बाहरी वेबसाइट पर रीडायरेक्ट कर सकता है।

Educational institutions and organizations that rely on Moodle for course management and user authentication are at risk. Specifically, deployments using older, unsupported versions of Moodle (≤3.7, 3.6.4, 3.5.6, 3.4.9, and 3.1.18) are particularly vulnerable. Shared hosting environments running Moodle may also be at increased risk due to limited control over server configurations.

• php: Examine Moodle's cohort upload form code for the absence of URL validation on the redirect field. Search for instances where header('Location: ...') is used without proper sanitization. • generic web: Monitor web server access logs for unusual redirect patterns originating from the Moodle cohort upload form. Look for requests to unexpected external domains. • generic web: Use a WAF to monitor and block requests containing suspicious redirect URLs within the cohort upload form. Configure rules to prevent redirection to external domains.

1. 2019-06-26Disclosure

   disclosure

1. आरक्षित2019-03-27
2. प्रकाशित2019-06-26
3. संशोधित2024-08-04
4. EPSS अद्यतन2026-04-02

CVE-2019-10133 के लिए प्राथमिक शमन उपाय Moodle को संस्करण 3.7 या उच्चतर में अपग्रेड करना है, जिसमें इस भेद्यता को ठीक किया गया है। यदि अपग्रेड तत्काल संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी सर्वर को कॉन्फ़िगर किया जा सकता है ताकि बाहरी URL पर रीडायरेक्ट को ब्लॉक किया जा सके। इसके अतिरिक्त, Moodle व्यवस्थापक को यह सुनिश्चित करना चाहिए कि सभी उपयोगकर्ता Moodle सुरक्षा सर्वोत्तम प्रथाओं से अवगत हैं, जैसे कि अज्ञात स्रोतों से लिंक पर क्लिक करने से बचना। अपग्रेड के बाद, यह सत्यापित करें कि रीडायरेक्ट फ़ील्ड अब बाहरी URL पर रीडायरेक्ट करने की अनुमति नहीं देता है।