Обход каталога в OpenOLAT
| Дата публикации: | 01.09.2021 |
| Всего просмотров: | 575 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2021-39180 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | OpenOlat |
| Уязвимые версии: | OpenOlat версии 15.5.2, 15.5.1, 15.5.0, 15.4.8, 15.4.7, 15.4.6, 15.4.5, 15.4.4, 15.4.3, 15.4.2, 15.4.1, 15.4.0, 15.3.17, 15.3.16, 15.3.15, 15.3.14, 15.3.13, 15.3.12, 15.3.11, 15.3.10, 15.3.9, 15.3.8, 15.3.7, 15.3.6, 15.3.5, 15.3.4, 15.3.3, 15.3.2, 15.3.1, 15.3.0, 15.2.13, 15.2.12, 15.2.11, 15.2.10, 15.2.9, 15.2.8, 15.2.7, 15.2.6, 15.2.5, 15.2.4, 15.2.3, 15.2.2, 15.2.1, 15.2.0, 15.1.4, 15.1.3, 15.1.2, 15.1.1, 15.1.0, 15.0.6, 15.0.5, 15.0.4, 15.0.3, 15.0.2, 15.0.1, 15.0.0, 15, 14.2.18, 14.2.17, 14.2.16, 14.2.15, 14.2.14, 14.2.13, 14.2.12, 14.2.11, 14.2.10, 14.2.9, 14.2.8, 14.2.7, 14.2.6, 14.2.5, 14.2.4, 14.2.3, 14.2.2, 14.2.1, 14.2.0, 14.1.7, 14.1.6, 14.1.5, 14.1.4, 14.1.3, 14.1.2, 14.1.1, 14.1.0, 14.01, 14.0.4, 14.0.3, 14.0.2, 14.0.0, 13.2.8, 13.2.7, 13.2.6, 13.2.5, 13.2.4, 13.2.3, 13.2.2, 13.2.1, 13.2.0, 13.1.2, 13.1.1, 13.1.0, 13.0.3, 13.0.2, 13.0.1, 13.0.0, 12.5.26, 12.5.25, 12.5.24, 12.5.23, 12.5.22, 12.5.21, 12.5.20, 12.5.19, 12.5.18, 12.5.17, 12.5.16, 12.5.15, 12.5.14, 12.5.13, 12.5.12, 12.5.11, 12.5.10, 12.5.9, 12.5.8, 12.5.7, 12.5.6, 12.5.5, 12.5.4, 12.5.3, 12.5.2, 12.5.1, 12.5.0, 12.4.3, 12.4.2, 12.4.1, 12.4.0, 12.3.3, 12.3.2, 12.3.1, 12.3.0, 12.2.8, 12.2.7, 12.2.6, 12.2.5, 12.2.4, 12.2.3, 12.2.2, 12.2.1, 12.2.0, 12.1.5, 12.1.4, 12.1.3, 12.1.2, 12.1.1, 12.1.0, 12.0.2, 12.0.1, 12.0.0, 11.5.5, 11.5.4, 11.5.3, 11.5.2, 11.5.1, 11.5.0, 11.4.3, 11.4.2, 11.4.1, 11.4.0, 11.3.3, 11.3.2, 11.3.1, 11.3.0, 11.2.4, 11.2.3, 11.2.2, 11.2.1, 11.2.0, 11.1.2, 11.1.1, 11.1.0, 11.0.10, 11.0.9, 11.0.8, 11.0.7, 11.0.6, 11.0.5, 11.0.4, 11.0.3, 11.0.2, 11.0, 10.5.9, 10.5.8, 10.5.7, 10.5.6, 10.5.5, 10.5.4, 10.5.3, 10.5.2, 10.5.1, 10.5.0, 10.4.11, 10.4.10, 10.4.9, 10.4.8, 10.4.7, 10.4.6, 10.4.5, 10.4.4, 10.4.3, 10.4.2, 10.4.1, 10.4.0, 10.3.8, 10.3.7, 10.3.6, 10.3.5, 10.3.4, 10.3.3, 10.3.2, 10.3.1, 10.3.0, 10.2.5, 10.2.4, 10.2.3, 10.2.2, 10.2.1, 10.2.0, 10.1.3, 10.1.2, 10.1.1, 10.1.0, 10.0.9, 10.0.8, 10.0.7, 10.0.6, 10.0.5, 10.0.4, 10.0.3, 10.0.2, 10.0.1, 10.0.0, 9.4.4, 9.4.3, 9.4.2, 9.4.1, 9.4.0, 9.3.5, 9.3.4, 9.3.3, 9.3.2, 9.3.1, 9.3.0, 9.2.1, 9.2.0, 9.1.2, 9.1.1, 9.1.0, 9.0.6, 9.0.5, 9.0.4, 9.0.3, 9.0.2, 9.0.1, 9.0.0, 8.4.4, 8.4.3, 8.4.2, 8.4.1, 8.4.0, 8.3.5, 8.3.4, 8.3.3, 8.3.2, 8.3.1, 8.3.0, 8.2.1, 8.2.0, 8.1.4, 8.1.3, 8.1.2, 8.1.1, 8.1, 8.0.3, 8.0.2, 8.0, 7.1.0 |
| Описание: | Обход каталога в OpenOLAT |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://github.com/OpenOLAT/OpenOLAT/commit/2cf73c972e23ccd69cc1e103e43c2c8253571d3e https://github.com/OpenOLAT/OpenOLAT/commit/699490be8e931af0ef1f135c55384db1f4232637 https://jira.openolat.org/browse/OO-5549 https://github.com/OpenOLAT/OpenOLAT/security/advisories/GHSA-x95v-2pgj-9x8j https://github.com/OpenOLAT/OpenOLAT/commit/5668a41ab3f1753102a89757be013487544279d5 |