CVE-2020-25630— Moodle 资源管理错误漏洞

N/A

A vulnerability was found in Moodle where the decompressed size of zip files was not checked against available user quota before unzipping them, which could lead to a denial of service risk. This affects versions 3.9 to 3.9.1, 3.8 to 3.8.4, 3.7 to 3.7.7, 3.5 to 3.5.13 and earlier unsupported versions. Fixed in 3.9.2, 3.8.5, 3.7.8 and 3.5.14.

N/A

未加控制的资源消耗(资源穷尽)

Moodle 资源管理错误漏洞

Moodle是一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle 存在资源管理错误漏洞，该漏洞源于在解压缩zip文件之前，没有根据可用用户配额检查解压缩后的zip文件大小，这可能会导致拒绝服务风险。以下产品及版本受到影响：3.9 to 3.9.1, 3.8 to 3.8.4, 3.7 to 3.7.7, 3.5 to 3.5.13和之前版本。

N/A

N/A