Описание
Множественные уязвимости moodle
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета moodle или Установить обновление для пакета(ов) moodle
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
15.05.2025
CVE-2025-3644
Идентификатор БДУ ФСТЭК России:
BDU:2025-05099Описание уязвимости:
Уязвимость функции course_can_delete_section() виртуальной обучающей среды Moodle связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
4.3 Medium
CVSS3
4 Medium
CVSS2
CVE-2025-3645
Идентификатор БДУ ФСТЭК России:
BDU:2025-05098Описание уязвимости:
Уязвимость веб-сервиса виртуальной обучающей среды Moodle связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к данным пользователя
4.3 Medium
CVSS3
4 Medium
CVSS2
CVE-2025-3638
Идентификатор БДУ ФСТЭК России:
BDU:2025-05104Описание уязвимости:
Уязвимость компонента Brickfield виртуальной обучающей среды Moodle связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации
3.5 Low
CVSS3
4 Medium
CVSS2
CVE-2025-3637
Идентификатор БДУ ФСТЭК России:
BDU:2025-05105Описание уязвимости:
Уязвимость модуля mod_data виртуальной обучающей среды Moodle связана с раскрытием информации посредством строки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
3.1 Low
CVSS3
2.1 Low
CVSS2
CVE-2025-3636
Идентификатор БДУ ФСТЭК России:
BDU:2025-05106Описание уязвимости:
Уязвимость компонента RSS Block виртуальной обучающей среды Moodle связана с обходом авторизации посредством ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
4.3 Medium
CVSS3
4 Medium
CVSS2
CVE-2025-3647
Идентификатор БДУ ФСТЭК России:
BDU:2025-05097Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к данным пользователя
4.3 Medium
CVSS3
4 Medium
CVSS2
CVE-2025-3643
Идентификатор БДУ ФСТЭК России:
BDU:2025-05100Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
5.4 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2025-3642
Идентификатор БДУ ФСТЭК России:
BDU:2025-05101Описание уязвимости:
Уязвимость репозитория EQUELLA виртуальной обучающей среды Moodle связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2025-3641
Идентификатор БДУ ФСТЭК России:
BDU:2025-05102Описание уязвимости:
Уязвимость репозитория Dropbox виртуальной обучающей среды Moodle связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
4.3 Medium
CVSS3
4 Medium
CVSS2
CVE-2025-3640
Идентификатор БДУ ФСТЭК России:
BDU:2025-05103Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle связана с обходом авторизации посредством ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
4.3 Medium
CVSS3
4 Medium
CVSS2