CVE-2022-40314

Опубликовано: 30 сент. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A remote code execution risk when restoring backup files originating from Moodle 1.9 was identified.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=2128147
Issue Tracking
Third Party Advisory
https://moodle.org/mod/forum/discuss.php?d=438393
Patch
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2128147
Issue Tracking
Third Party Advisory
https://moodle.org/mod/forum/discuss.php?d=438393
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.9 (включая) до 3.9.17 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.11 (включая) до 3.11.10 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.0 (включая) до 4.0.4 (исключая)

EPSS

Процентиль: 92%

0.08929

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-502

Связанные уязвимости

CVE-2022-40314

CVSS3: 9.8

ubuntu

больше 2 лет назад

A remote code execution risk when restoring backup files originating from Moodle 1.9 was identified.

CVE-2022-40314

CVSS3: 9.8

debian

больше 2 лет назад

A remote code execution risk when restoring backup files originating f ...

GHSA-2hmm-q272-xmhf

CVSS3: 9.8

github

больше 2 лет назад

Moodle remote code execution

BDU:2022-06383

CVSS3: 9.8

fstec

почти 3 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код

ROS-20221013-02

CVSS3: 9.8

redos

больше 2 лет назад

Множественные уязвимости Moodle

EPSS

Процентиль: 92%

0.08929

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-502