GHSA-rg56-94j7-hjx9

Опубликовано: 24 фев. 2025

Источник: github

Github: Прошло ревью

CVSS3: 8.1

Описание

Moodle has a SQL injection risk in course search module list filter

An SQL injection risk was identified in the module list filter within course search.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.5.0-beta, < 4.5.2

4.5.2

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0-beta, < 4.4.6

4.4.6

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0-beta, < 4.3.10

4.3.10

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.16

4.1.16

EPSS

Процентиль: 13%

0.00045

Низкий

8.1 High

CVSS3

CVE ID

CVE-2025-26533

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-26533

CVSS3: 8.1

ubuntu

6 месяцев назад

An SQL injection risk was identified in the module list filter within course search.

CVE-2025-26533

CVSS3: 8.1

nvd

6 месяцев назад

An SQL injection risk was identified in the module list filter within course search.

CVE-2025-26533

CVSS3: 8.1

debian

6 месяцев назад

An SQL injection risk was identified in the module list filter within ...

BDU:2025-02325

CVSS3: 9.8

fstec

6 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 13%

0.00045

Низкий

8.1 High

CVSS3

CVE ID

CVE-2025-26533

Дефекты

CWE-89