Описание
A remote code execution risk was identified in the Lesson activity. By default this was only available to teachers and managers.
Ссылки
- Patch
- Issue TrackingPatchThird Party Advisory
- PatchVendor Advisory
- Patch
- Issue TrackingPatchThird Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.9.24 (исключая)Версия от 3.11.0 (включая) до 3.11.17 (исключая)Версия от 4.0.0 (включая) до 4.0.11 (исключая)Версия от 4.1.0 (включая) до 4.1.6 (исключая)Версия от 4.2.0 (включая) до 4.2.3 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
EPSS
Процентиль: 82%
0.01832
Низкий
4.7 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-94
CWE-94
Связанные уязвимости
CVSS3: 4.7
ubuntu
больше 1 года назад
A remote code execution risk was identified in the Lesson activity. By default this was only available to teachers and managers.
CVSS3: 4.7
debian
больше 1 года назад
A remote code execution risk was identified in the Lesson activity. By ...
CVSS3: 8.8
fstec
больше 1 года назад
Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 82%
0.01832
Низкий
4.7 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-94
CWE-94