Описание
Уязвимость moodle
Наименование уязвимого пакета
moodle
Пакет обновления
moodle-0:4.3.10-1.el7.noarch
Версия уязвимого пакета младше
4.3.10-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета moodle или Установить обновление для пакета(ов) moodle
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
17.04.2025
CVE-2024-38276
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальной обучающей среды moodle связана с недостаточной проверкой источника HTTP-запроса в confirmed_sesskey. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки по подделке межсайтовых запросов
8.8 High
CVSS3
10 Critical
CVSS2