« Notes de mise à jour de Moodle 3.5.18 » : différence entre les versions
De MoodleDocs
(Mis à jour) |
|||
| Ligne 10 : | Ligne 10 : | ||
=== Sécurité === | === Sécurité === | ||
* [https://moodle.org/mod/forum/discuss.php?d=422307 MSA-21-0013] Divulgation de notes de Test non délivrées via service Web | |||
* [https://moodle.org/mod/forum/discuss.php?d=422308 MSA-21-0014] Injection SQL aveugle possible via l'authentification MNet | |||
* [https://moodle.org/mod/forum/discuss.php?d=422309 MSA-21-0015] Injection de code indirecte à distance (XSS) stocké dans le rapport d'évaluation du Test via le numéro d'identification de l'utilisateur | |||
* [https://moodle.org/mod/forum/discuss.php?d=422310 MSA-21-0016] L'API de Fichiers doit atténuer le risque de déni de service lors de l'ajout à la zone de fichier brouillon | |||
<noinclude>== Voir aussi == | <noinclude>== Voir aussi == | ||
Dernière version du 18 mai 2021 à 08:21
Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.
Date de sortie : 10 mai 2021
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.18 (en anglais).
Amélioration de confidentialité
- MDL-71460 - Changer les notifications d'enregistrement du site et d'abonnement à la newsletter en case à cocher opt-in
Sécurité
- MSA-21-0013 Divulgation de notes de Test non délivrées via service Web
- MSA-21-0014 Injection SQL aveugle possible via l'authentification MNet
- MSA-21-0015 Injection de code indirecte à distance (XSS) stocké dans le rapport d'évaluation du Test via le numéro d'identification de l'utilisateur
- MSA-21-0016 L'API de Fichiers doit atténuer le risque de déni de service lors de l'ajout à la zone de fichier brouillon
Voir aussi
- Notes de mise à jour de Moodle 3.5.17
- Toutes les Notes de mise à jour de la branche Moodle 3.5
- Mise à jour à Moodle 3.5
- Version anglaise
