发布日期：2021-03-19
更新日期：2021-07-14

受影响系统：

Moodle Moodle 3.7 <= Version <= 3.7.1
Moodle Moodle 3.6 <= Version <= 3.6.5
Moodle Moodle 3.5 <= Version <= 3.5.7

描述：

---

CVE(CAN) ID: CVE-2019-14830

Moodle是一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。
Moodle中存在开放重定向漏洞。该漏洞产生的原因是移动启动端点在某些情况下包含开放重定向。攻击者可利用该漏洞导致用户移动访问令牌暴露。

<*链接：https://git.moodle.org/gw?p=moodle.git;a=commit;h=d4985a77391123c5959db432c076328f8d5e3624
*>

建议：

---

厂商补丁：

Moodle
------
Moodle已经为此发布了一个安全公告（MDL-66501）以及相应补丁:
MDL-66501：MDL-66501 tool_mobile: Prevent URLs in custom scheme
链接：https://moodle.org/mod/forum/discuss.php?d=391036

浏览次数：627
严重程度：0（网友投票）