Alerta de seguridad: lista de cursos de Studio XSS

18 de agosto de 2015 | Por

Kevin Falcone (edX)

Alerta de seguridad

Gravedad: Alto
Categoría: Usuarios administradores de orientación XSS
Proyectos afectados: plataforma edx
Reportero: Revisión interna
URL permanente: https://openedx.org/CVE-2015-6253

Durante las pruebas internas de rutina, se descubrió una vulnerabilidad XSS en la lista de cursos de Studio.

Las vulnerabilidades y exposiciones comunes (CVE) proyecto ha asignado el nombre CVE-2015-6253 a este problema. Esta es una entrada en el CVE lista (http://CVE.mitre.org), que estandariza nombres para problemas de seguridad.

Más Información

Antes de este parche, los autores de cursos podían crear un curso que contuviera código Javascript en su nombre y hacer que este código se ejecutara en el navegador de un usuario. Los títulos de los cursos ahora se escapan antes de mostrarlos al usuario.

El error fue corregido en este cometer.

Carga

Inicie el debate en discuss.openedx.org

Recursos

¿Necesita más tiempo? Eche un vistazo a los artículos a continuación.

La plataforma Open edX obtiene la certificación LTI® Advantage
¡El enebro está aquí!
Demostraciones de patrocinio de edX
Cancelación de la Conferencia Open edX 2020
¡Únete a la Conferencia Open edX 2026!

La Conferencia Open edX 2026 presentará casos de uso innovadores para uno de los mejores sistemas de gestión de aprendizaje en línea de código abierto del mundo, la plataforma Open edX, y descubrirá los últimos avances en diseño instruccional, constelación de cursos y métodos para operar y ampliar la plataforma Open edX. , incluidas tecnologías innovadoras, como la IA generativa.

Regístrate Ahora