« Notes de mise à jour de Moodle 3.5.17 » : différence entre les versions
De MoodleDocs
(Création de la page) |
|||
| (Une version intermédiaire par le même utilisateur non affichée) | |||
| Ligne 2 : | Ligne 2 : | ||
<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude> | <noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude> | ||
Date de sortie : | Date de sortie : 8 mars 2021 | ||
Vous pouvez consulter la liste des [https://tracker.moodle.org/secure/IssueNavigator!executeAdvanced.jspa?jqlQuery=project+%3D+mdl+AND+resolution+%3D+fixed+AND+fixVersion+in+%28%223.5.17%22%29+ORDER+BY+priority+DESC&runQuery=true&clear=true détails sur les évolutions et corrections de bogues de cette version 3.5.17] (en anglais). | |||
=== Sécurité === | === Sécurité === | ||
* [https://moodle.org/mod/forum/discuss.php?d=419650 MSA-21-0006] XSS stocké via le champ numéro d'identification du profil utilisateur | |||
* [https://moodle.org/mod/forum/discuss.php?d=419651 MSA-21-0007] XSS stocké et SSRF aveugle possibles via le texte de réponse de l'activité feedback | |||
* [https://moodle.org/mod/forum/discuss.php?d=419652 MSA-21-0008] Divulgation du nom complet des utilisateurs via le bloc utilisateurs en ligne | |||
* [https://moodle.org/mod/forum/discuss.php?d=419653 MSA-21-0009] Contourner le secret de vérification des courriels lors de la confirmation de l'enregistrement du compte | |||
* [https://moodle.org/mod/forum/discuss.php?d=419654 MSA-21-0010] La récupération des cours auxquels est inscrit un utilisateur via les services Web ne vérifiait pas l'accès au profil dans chaque cours | |||
* [https://moodle.org/mod/forum/discuss.php?d=419655 MSA-21-0011] JQuery dans les versions inférieures à 3.5.0 contenait de potentielles vulnérabilités | |||
<noinclude>== Voir aussi == | <noinclude>== Voir aussi == | ||
Dernière version du 17 mars 2021 à 10:46
Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.
Date de sortie : 8 mars 2021
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.17 (en anglais).
Sécurité
- MSA-21-0006 XSS stocké via le champ numéro d'identification du profil utilisateur
- MSA-21-0007 XSS stocké et SSRF aveugle possibles via le texte de réponse de l'activité feedback
- MSA-21-0008 Divulgation du nom complet des utilisateurs via le bloc utilisateurs en ligne
- MSA-21-0009 Contourner le secret de vérification des courriels lors de la confirmation de l'enregistrement du compte
- MSA-21-0010 La récupération des cours auxquels est inscrit un utilisateur via les services Web ne vérifiait pas l'accès au profil dans chaque cours
- MSA-21-0011 JQuery dans les versions inférieures à 3.5.0 contenait de potentielles vulnérabilités
Voir aussi
- Notes de mise à jour de Moodle 3.5.16
- Toutes les Notes de mise à jour de la branche Moodle 3.5
- Mise à jour à Moodle 3.5
- Version anglaise
