Описание
Множественные уязвимости Moodle
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Moodle или Установить обновление для пакета(ов) Moodle
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.03.2022
CVE-2022-0983
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы управления курсами Moodle, связана с недостаточной очисткой пользовательских данных в коде критериев Badges. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный запрос затронутому приложению и выполнить произвольные команды SQL в базе данных приложения
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2022-0985
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы управления курсами Moodle, связана с разрешениями, привилегиями и управлением доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалять пользователей
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2022-0984
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы управления курсами Moodle, связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, настроить значки курса с помощью критериев поля профиля
6.5 Medium
CVSS3
7.5 High
CVSS2