CVE-2026-30884 — 神龙十问 AI 深度分析摘要
CVSS 9.6 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:IDOR(越权访问)导致跨课程信息泄露。📉 **后果**:未授权用户可读取其他课程证书数据,甚至篡改内容。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE-639**:授权不足。💥 **缺陷点**:`core_get_fragment` 回调和 `mod_customcert_save_element` Web 服务未校验 `elementid` 的上下文权限。
Q3影响谁?(版本/组件)
📦 **组件**:Moodle 插件 `moodle-mod_customcert`。👥 **厂商**:mdjnelson。📅 **版本**:4.4.9 之前 & 5.0.3 之前。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**:横向移动。🔓 **数据**:窃取其他课程证书信息。✏️ **操作**:篡改证书元素。🔑 **权限**:需低权限登录(PR:L)。
Q5利用门槛高吗?(认证/配置)
📶 **门槛**:中等。🔑 **认证**:需要合法账号(PR:L)。🌐 **网络**:远程(AV:N)。🧠 **复杂度**:低(AC:L),无需用户交互(UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
🚫 **PoC**:暂无公开代码。🌍 **在野**:未知。📝 **状态**:仅见安全公告和修复提交。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 Moodle 插件列表。📊 **版本**:确认是否为 <4.4.9 或 <5.0.3。🛠️ **扫描**:针对 `mod_customcert` 模块进行权限测试。
Q8官方修了吗?(补丁/缓解)
✅ **已修**:官方已发布补丁。🔗 **参考**:GitHub Advisory GHSA-8pjr-j7r4-ccjx。📥 **行动**:升级至 4.4.9+ 或 5.0.3+。
Q9没补丁咋办?(临时规避)
🛡️ **临时方案**:若无法升级,限制插件访问权限。🚫 **隔离**:禁用 Web 服务 `mod_customcert_save_element`。👀 **监控**:审计证书编辑日志。
Q10急不急?(优先级建议)
⚡ **优先级**:高。📈 **CVSS**:7.5 (High)。🚀 **建议**:立即升级,防止跨课程数据泄露。