Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20250828-04

Опубликовано: 28 авг. 2025
Источник: redos

Описание

Множественные уязвимости moodle

Наименование уязвимого пакета

moodle

Пакет обновления

moodle-0:4.5.4-1.el7.noarch

Версия уязвимого пакета младше

4.5.4-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета moodle или Установить обновление для пакета(ов) moodle

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

28.08.2025

CVE-2024-38277

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с использованием одного и того же ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

5.4 Medium

CVSS3

5.5 Medium

CVSS2

CVE-2025-26531

Идентификатор БДУ ФСТЭК России:

BDU:2025-02321

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

4.3 Medium

CVSS3

4 Medium

CVSS2

CVE-2024-38273

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с недостаточной проверкой возможностей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

5.4 Medium

CVSS3

5.5 Medium

CVSS2

CVE-2024-38274

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с недостаточной очисткой данных, предоставленных пользователем в заголовке события календаря, при его удалении. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки межсайтового скриптинга

6.1 Medium

CVSS3

6.4 Medium

CVSS2

CVE-2025-26532

Идентификатор БДУ ФСТЭК России:

BDU:2025-02328

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

4.3 Medium

CVSS3

4 Medium

CVSS2

CVE-2025-26533

Идентификатор БДУ ФСТЭК России:

BDU:2025-02325

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного запроса

9.8 Critical

CVSS3

10 Critical

CVSS2