Описание
Уязвимость виртуальной обучающей среды Moodle связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного запроса
Вендор
ООО «Ред Софт»
Мартин Дугамас
Наименование ПО
РЕД ОС
Moodle
Версия ПО
7.3 (РЕД ОС)
от 4.5.0 до 4.5.2 (Moodle)
от 4.4.0 до 4.4.6 (Moodle)
от 4.3.0 до 4.3.10 (Moodle)
от 4.1.0 до 4.1.16 (Moodle)
Тип ПО
Операционная система
Сетевое программное средство
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://moodle.org/mod/forum/discuss.php?d=466150
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 39%
0.00172
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.1
ubuntu
8 месяцев назад
An SQL injection risk was identified in the module list filter within course search.
CVSS3: 8.1
nvd
8 месяцев назад
An SQL injection risk was identified in the module list filter within course search.
CVSS3: 8.1
debian
8 месяцев назад
An SQL injection risk was identified in the module list filter within ...
CVSS3: 8.1
github
8 месяцев назад
Moodle has a SQL injection risk in course search module list filter
EPSS
Процентиль: 39%
0.00172
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2