Описание
Уязвимость виртуальной обучающей среды Moodle связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных
Вендор
ООО «Ред Софт»
Fedora Project
Мартин Дугамас
Наименование ПО
РЕД ОС
Fedora
Moodle
Версия ПО
7.3 (РЕД ОС)
36 (Fedora)
от 3.9.0 до 3.9.13 (Moodle)
от 3.10.0 до 3.10.10 (Moodle)
от 3.11.0 до 3.11.6 (Moodle)
Тип ПО
Операционная система
Сетевое программное средство
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Fedora Project Fedora 36
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Moodle:
Обновление программного обеспечения до актуальной версии
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/G4GRMWBGHOJMFXMTORECQNULJK7ZJJ6Y/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 52%
0.00292
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
ubuntu
около 3 лет назад
An SQL injection risk was identified in Badges code relating to configuring criteria. Access to the relevant capability was limited to teachers and managers by default.
CVSS3: 8.8
nvd
около 3 лет назад
An SQL injection risk was identified in Badges code relating to configuring criteria. Access to the relevant capability was limited to teachers and managers by default.
CVSS3: 8.8
debian
около 3 лет назад
An SQL injection risk was identified in Badges code relating to config ...
EPSS
Процентиль: 52%
0.00292
Низкий
8.8 High
CVSS3
10 Critical
CVSS2