MSA-19-0029
說明
說明
Moodle.org 11月18日發佈 XSS 的漏洞 MSA-19-0029: Reflected XSS possible from some fatal error messages;此漏洞有可能讓 Moodle 的錯誤訊息,夾帶惡意的跨網站程式碼。
目前 Moodle 已經推出了3.5至3.7版本各分支的修正版本,這個漏洞的危險程度列為重大(serious),已建檔為 CVE-2019-14884 列管(目前尚無資料)。
解決方案
解決方案
3.5以前的版本
3.5以前的版本
3.5以前的版本沒有影響。
3.5以後的版本
3.5以後的版本
解決方案為盡快升級到最新版本,目前最新版本為 3.5.9, 3.6.7 and 3.7.3。詳細解決方式請聯絡我們。