セキュリティ警告: 未確認のメールアドレスによるアカウントの有効化

20年2016月XNUMX日 | 執筆者

ロバート・ラポサ(edX)

セキュリティーアラート

重大度: 技法
カテゴリ: メール検証の脆弱性
影響を受けるプロジェクト: edxプラットフォーム
記者: 自己報告
永続URL:  

edXプラットフォームコードの自動セキュリティ監査中に、メールアドレスの検証とアカウント有効化のプロセスにバグがあることを発見しました。このバグにより、悪意のあるユーザーが未検証(無効または他人の)メールアドレスでアカウントを有効化できる可能性があります。

通常、アカウントはユーザーがメールアドレスを確認するとアクティブ化されます。アクティブ化により、ユーザーはLMSにログインし、プラットフォームからメールを受信できるようになります。

できるだけ早くインスタンスにパッチを適用することを強くお勧めします。

マスターを注意深く追跡する人のためのパッチ:
https://github.com/edx/edx-platform/commit/95c0b50ebebf8e226fb832d0acb8a…

名前付きリリースハナミズキのパッチ:
https://github.com/edx/edx-platform/commit/9b1f89d19ad26625859f887b12931…

 

ローディング

リソース

もっと時間が必要ですか? 以下の記事をご覧ください。

Open edXプラットフォームがLTI® Advantage認定を取得
ジュニパーが来ました!
edXスポンサーシップデモ
2020年のOpen edXカンファレンスの中止
Open edX カンファレンス 2026 に参加しましょう!

2026 Open edX カンファレンスでは、世界最高峰のオープンソース オンライン学習管理システムの XNUMX つである Open edX プラットフォームの革新的な使用事例を紹介し、教育設計、コース構成、生成 AI などの画期的なテクノロジーを含む Open edX プラットフォームの運用と拡張の方法における最新の進歩を紹介します。

今すぐ登録