Описание
Множественные уязвимости Moodle
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Мoodle или Установить обновление для пакета(ов) Мoodle
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
11.09.2023
CVE-2023-35131
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle связана с недостаточной очисткой данных, предоставленных пользователями на странице групп. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, украсть потенциально конфиденциальную информацию, изменить внешний вид веб-страницы, выполнить фишинговые атаки и атаки с загрузкой диска.
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2023-35132
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle связана с недостаточной очисткой предоставленных пользователем данных на странице управления доступом Mnet SSO. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать, удалять, изменять данные в базе данных и получать полный контроль над уязвимым приложением.
6.3 Medium
CVSS3
6.5 Medium
CVSS2
CVE-2023-35133
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle связана с недостаточной проверкой вводимых пользователем данных, злоумышленник может отправить специально созданный HTTP-запрос и заставить приложение инициировать запросы к произвольным системам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, расположенным в локальной сети, или отправить вредоносные запросы на другие серверы из уязвимой системы.
7.5 High
CVSS3
7.8 High
CVSS2