Описание
A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, 3.9 to 3.9.10 and earlier unsupported versions. A remote code execution risk when restoring backup files was identified.
Ссылки
- Issue TrackingThird Party Advisory
- PatchVendor Advisory
- Issue TrackingThird Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.9.0 (включая) до 3.9.10 (включая)Версия от 3.10.0 (включая) до 3.10.7 (включая)Версия от 3.11.0 (включая) до 3.11.3 (включая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01195
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 3 лет назад
A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, 3.9 to 3.9.10 and earlier unsupported versions. A remote code execution risk when restoring backup files was identified.
CVSS3: 9.8
debian
больше 3 лет назад
A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, ...
CVSS3: 9.8
github
больше 3 лет назад
Moodle vulnerable to RCE via unsafe deserialization
CVSS3: 9.8
fstec
больше 3 лет назад
Уязвимость системы управления Moodle, связанная с ошибками управления генерации кода, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 78%
0.01195
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-20
CWE-20