Evasió de seguretat d’Open edX LTI Consumer XBlock
Jordi Mallol2023-01-26T14:40:50+01:00CVE-2023-23611 BAIX: (3,7) CVSS3: 3,2 Open edX LTI Consumer XBlock podria permetre a un atacant remot autenticat eludir les restriccions de seguretat a causa d'un error en la implementació del grade pass back de LTI 1.3. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per eludir l'autenticació i aconseguir accés. Sistemes Afectats - Remediació Consulteu el repositori [...]