Описание
Уязвимость виртуальной обучающей среды Moodle связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного запроса
Вендор
Мартин Дугамас
Наименование ПО
Moodle
Версия ПО
от 4.5.0 до 4.5.2 (Moodle)
от 4.4.0 до 4.4.6 (Moodle)
от 4.3.0 до 4.3.10 (Moodle)
от 4.1.0 до 4.1.16 (Moodle)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://moodle.org/mod/forum/discuss.php?d=466150
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 16%
0.00051
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.1
ubuntu
4 месяца назад
An SQL injection risk was identified in the module list filter within course search.
CVSS3: 8.1
nvd
4 месяца назад
An SQL injection risk was identified in the module list filter within course search.
CVSS3: 8.1
debian
4 месяца назад
An SQL injection risk was identified in the module list filter within ...
CVSS3: 8.1
github
4 месяца назад
Moodle has a SQL injection risk in course search module list filter
EPSS
Процентиль: 16%
0.00051
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2