LOWCVE-2019-10133CVSS 3.1

Moodleの3.7未満、3.6.4未満、3.5.6未満、3.4.9未満、および3.1.18未満に脆弱性が存在します。cohortsをアップロードするフォームに、内部URLに制限されていないリダイレクトフィールドが含まれていました。

プラットフォーム

php

コンポーネント

moodle

修正版

3.7.1

AI Confidence: highNVDEPSS 0.2%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2019-10133は、Moodleのコホートアップロードフォームにおけるリダイレクト脆弱性です。この脆弱性を悪用されると、攻撃者はユーザーを悪意のあるサイトにリダイレクトさせることが可能です。影響を受けるバージョンはMoodle 3.7以前、3.6.4、3.5.6、3.4.9、および3.1.18です。Moodle 3.7へのアップデートで修正されています。

影響と攻撃シナリオ

この脆弱性は、攻撃者がMoodleのユーザーを悪意のある外部サイトにリダイレクトさせることを可能にします。これにより、フィッシング攻撃、マルウェア感染、またはその他の悪意のある活動につながる可能性があります。攻撃者は、Moodleのログインページやその他の機密情報へのアクセスを試みる可能性があります。この脆弱性は、特にMoodleを公開されている環境で利用している場合に、重大なリスクをもたらします。ユーザーがリダイレクトされたウェブサイトで認証情報を入力すると、攻撃者はそれらの認証情報を盗み、Moodleシステムに不正アクセスできる可能性があります。

悪用の状況

このCVEは2019年6月26日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、リダイレクト脆弱性は一般的に悪用される可能性が高いため、注意が必要です。この脆弱性は、CISA KEVカタログには登録されていません。

リスク対象者翻訳中…

Educational institutions and organizations that rely on Moodle for course management and user authentication are at risk. Specifically, deployments using older, unsupported versions of Moodle (≤3.7, 3.6.4, 3.5.6, 3.4.9, and 3.1.18) are particularly vulnerable. Shared hosting environments running Moodle may also be at increased risk due to limited control over server configurations.

検出手順翻訳中…

• php: Examine Moodle's cohort upload form code for the absence of URL validation on the redirect field. Search for instances where header('Location: ...') is used without proper sanitization. • generic web: Monitor web server access logs for unusual redirect patterns originating from the Moodle cohort upload form. Look for requests to unexpected external domains. • generic web: Use a WAF to monitor and block requests containing suspicious redirect URLs within the cohort upload form. Configure rules to prevent redirection to external domains.

攻撃タイムライン

2019-06-26Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.17% (38% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントmoodle

ベンダーMoodle

影響範囲修正版

3.7, 3.6.4, 3.5.6, 3.4.9 and 3.1.18 – 3.7, 3.6.4, 3.5.6, 3.4.9 and 3.1.183.7.1

弱点分類 (CWE)

CWE-601

タイムライン

予約済み2019-03-27
公開日2019-06-26
更新日2024-08-04
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への最も効果的な対策は、Moodleをバージョン3.7以降にアップデートすることです。アップデートがすぐに利用できない場合は、WAF（Web Application Firewall）を使用して、不正なリダイレクトをブロックすることができます。また、Moodleのセキュリティ設定を強化し、信頼できないソースからのリダイレクトを制限することも有効です。Moodleのアップデート後、システムにログインし、リダイレクトが正常に機能していることを確認してください。

修正方法

Moodleをバージョン3.7以降、または3.6.4、3.5.6、3.4.9、または3.1.18にアップデートしてください。これらのバージョンには、この脆弱性に対する修正が含まれています。これにより、cohortsアップロードフォームを通じて、ユーザーが意図しない外部URLにリダイレクトされるのを防ぐことができます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2019-10133 — リダイレクト脆弱性 in Moodleとは何ですか？

CVE-2019-10133は、Moodleのコホートアップロードフォームにおけるリダイレクト脆弱性で、攻撃者がユーザーを悪意のあるサイトにリダイレクトさせることが可能です。

CVE-2019-10133 in Moodleで影響を受けますか？

Moodleのバージョンが3.7以前、3.6.4、3.5.6、3.4.9、または3.1.18の場合は、影響を受けます。

CVE-2019-10133 in Moodleを修正するにはどうすればよいですか？

Moodleをバージョン3.7以降にアップデートしてください。

CVE-2019-10133は積極的に悪用されていますか？

現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていません。

CVE-2019-10133に関するMoodleの公式アドバイザリはどこで入手できますか？

Moodleのセキュリティアドバイザリページで確認できます。