CVE-2025-26533

Опубликовано: 24 фев. 2025

Источник: nvd

CVSS3: 8.1

CVSS3: 9.8

EPSS Низкий

Описание

An SQL injection risk was identified in the module list filter within course search.

Ссылки

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-84271
Patch
https://moodle.org/mod/forum/discuss.php?d=466150
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.1.0 (включая) до 4.1.16 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.10 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.6 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.5.2 (исключая)

EPSS

Процентиль: 62%

0.00424

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-26533

CVSS3: 8.1

ubuntu

около 1 года назад

An SQL injection risk was identified in the module list filter within course search.

CVE-2025-26533

CVSS3: 8.1

debian

около 1 года назад

An SQL injection risk was identified in the module list filter within ...

GHSA-rg56-94j7-hjx9

CVSS3: 8.1

github

около 1 года назад

Moodle has a SQL injection risk in course search module list filter

BDU:2025-02325

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20250828-04

CVSS3: 9.8

redos

7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 62%

0.00424

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89