Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20250307-14

Опубликовано: 07 мар. 2025
Источник: redos

Описание

Множественные уязвимости moodle

Наименование уязвимого пакета

moodle

Пакет обновления

moodle-0:4.3.10-1.el7.noarch

Версия уязвимого пакета младше

4.3.10-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета moodle или Установить обновление для пакета(ов) moodle

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

07.03.2025

CVE-2025-26530

Идентификатор БДУ ФСТЭК России:

BDU:2025-02327

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

4.7 Medium

CVSS3

5 Medium

CVSS2

CVE-2025-26529

Идентификатор БДУ ФСТЭК России:

BDU:2025-02329

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

4.7 Medium

CVSS3

5 Medium

CVSS2

CVE-2025-26525

Идентификатор БДУ ФСТЭК России:

BDU:2025-02323

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информаци

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2025-26526

Идентификатор БДУ ФСТЭК России:

BDU:2025-02324

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

6.5 Medium

CVSS3

6.4 Medium

CVSS2

CVE-2025-26527

Идентификатор БДУ ФСТЭК России:

BDU:2025-02326

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

4.3 Medium

CVSS3

4 Medium

CVSS2

CVE-2025-26528

Идентификатор БДУ ФСТЭК России:

BDU:2025-02322

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

4.7 Medium

CVSS3

5 Medium

CVSS2