Totara LMS यूजर सेलेक्टर में क्रॉस-साइट रिक्वेस्ट फोर्जरी

यह CSRF भेद्यता हमलावरों को उपयोगकर्ता की जानकारी तक अनधिकृत पहुंच प्राप्त करने या उनके खाते में बदलाव करने की अनुमति दे सकती है। हमलावर उपयोगकर्ता की ओर से क्रियाएं कर सकते हैं, जैसे कि डेटा बदलना या सिस्टम सेटिंग्स को संशोधित करना। इस भेद्यता का उपयोग संवेदनशील जानकारी चुराने या सिस्टम को नुकसान पहुंचाने के लिए किया जा सकता है। चूंकि भेद्यता सार्वजनिक रूप से उजागर हो गई है, इसलिए इसका शोषण होने का खतरा बढ़ गया है।

Organizations and educational institutions utilizing Totara LMS, particularly those running versions prior to 18.8, are at risk. Shared hosting environments where multiple Totara LMS instances reside on the same server could amplify the impact if one instance is compromised.

• wordpress / composer / npm:

grep -r "User Selector" /var/www/totara/

• generic web:

curl -I https://your-totara-instance/user/selector | grep -i "csrf-token"

1. 2024-04-18Disclosure

   disclosure

1. आरक्षित2024-04-17
2. प्रकाशित2024-04-18
3. संशोधित2025-06-11
4. EPSS अद्यतन2026-04-02

CVE-2024-3932 को कम करने के लिए, Totara LMS को संस्करण 18.8 में अपग्रेड करना आवश्यक है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग CSRF हमलों को रोकने के लिए किया जा सकता है। WAF को CSRF टोकन की जांच करने और संदिग्ध अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, उपयोगकर्ता इनपुट को मान्य करना और सुरक्षित कोडिंग प्रथाओं का पालन करना महत्वपूर्ण है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए सिस्टम की जांच करें कि भेद्यता ठीक हो गई है।