Vulnerabilidad en Mahara (CVE-2017-1000139)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
03/11/2017
Última modificación:
20/04/2025
Descripción
Mahara, en versiones 1.8 anteriores a la 1.8.7, versiones 1.9 anteriores a la 1.9.5, versiones 1.10 anteriores a la 1.10.3 y versiones 15.04 anteriores a la 15.04.0, es vulnerable a ataques de Server-Side Request Forgery debido a que no se verifican con una lista blanca o lista negra todos los procesos de redirección curl. El uso de SafeCurl previene estos problemas.
Impacto
Puntuación base 3.x
8.00
Gravedad 3.x
ALTA
Puntuación base 2.0
6.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mahara:mahara:1.8:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:mahara:mahara:1.8:rc2:*:*:*:*:*:* | ||
cpe:2.3:a:mahara:mahara:1.8.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:mahara:mahara:1.8.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:mahara:mahara:1.8.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:mahara:mahara:1.8.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:mahara:mahara:1.8.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:mahara:mahara:1.8.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:mahara:mahara:1.8.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:mahara:mahara:1.9:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:mahara:mahara:1.9.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:mahara:mahara:1.9.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:mahara:mahara:1.9.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:mahara:mahara:1.9.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:mahara:mahara:1.9.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página