Описание
Множественные уязвимости moodle
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Moodle или Установить обновление для пакета(ов) Moodle
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
26.05.2025
CVE-2025-32045
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость виртуальной обучающей среды moodle связана с недостатками проверка разрешений и возможностей пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-3635
Идентификатор БДУ ФСТЭК России:
BDU:2025-05107Описание уязвимости:
Уязвимость виртуальной обучающей среды Moodle связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность защищаемой информации
3.5 Low
CVSS3
4 Medium
CVSS2
CVE-2025-3634
Идентификатор БДУ ФСТЭК России:
BDU:2025-05108Описание уязвимости:
Уязвимость компонента Multi-Factor Authentication виртуальной обучающей среды Moodle связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
4.3 Medium
CVSS3
4 Medium
CVSS2
CVE-2025-3627
Идентификатор БДУ ФСТЭК России:
BDU:2025-05110Описание уязвимости:
Уязвимость компонента Multi-Factor Authentication виртуальной обучающей среды Moodle связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
4.3 Medium
CVSS3
4 Medium
CVSS2