Evasió de seguretat d’Open edX LTI Consumer XBlock

ALERTES

26/01/2023

CVE-2023-23611

BAIX: (3,7)

CVSS3: 3,2

Open edX LTI Consumer XBlock podria permetre a un atacant remot autenticat eludir les restriccions de seguretat a causa d’un error en la implementació del grade pass back de LTI 1.3. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per eludir l’autenticació i aconseguir accés.

Sistemes Afectats

Remediació
Consulteu el repositori GIT de LTI Consumer XBlock per obtenir informació sobre actualitzacions o solucions suggerides. Per més dades sobre el tema, vegeu l’apartat de referències.