Описание
Уязвимость moodle
Наименование уязвимого пакета
moodle
Пакет обновления
moodle-0:4.2.8-1.el7.noarch
Версия уязвимого пакета младше
4.2.8-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Moodle или Установить обновление для пакета(ов) Moodle
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
26.07.2024
CVE-2023-5541
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle, связанная с наличием в методе импорта в формате CSV риск XSS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
6.1 Medium
CVSS3
6.4 Medium
CVSS2