Evasió de seguretat d’Open edX LTI Consumer XBlock
26/01/2023
CVE-2023-23611
BAIX: (3,7)
CVSS3: 3,2
Open edX LTI Consumer XBlock podria permetre a un atacant remot autenticat eludir les restriccions de seguretat a causa d’un error en la implementació del grade pass back de LTI 1.3. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per eludir l’autenticació i aconseguir accés.
Sistemes Afectats
–
Remediació
Consulteu el repositori GIT de LTI Consumer XBlock per obtenir informació sobre actualitzacions o solucions suggerides. Per més dades sobre el tema, vegeu l’apartat de referències.