MSA-21-0001

說明

Moodle.org 1月25日發佈 Moodle mustache範本的問題 MSA-21-0001: Search input template insufficiently escaped search queries；此為搜尋功能，沒有足夠的過濾表單內容，可能導致 reflected XSS 的攻擊。

Some search inputs were vulnerable to reflected XSS due to insufficient escaping of search queries.

目前 Moodle 版本只有 3.10 有此問題，官方已經推出了修正版本，這個漏洞的危險程度列為重大（serious），已建檔為 CVE-2021-20183 列管（目前尚無資料）。

建議儘快修正此問題。

解決方案為盡快升級到最新版 3.10.1。詳細解決方式請聯絡我們。