Описание
Уязвимость moodle
Наименование уязвимого пакета
moodle
Пакет обновления
moodle-0:4.2.8-1.el7.noarch
Версия уязвимого пакета младше
4.2.8
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) moodle Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
09.02.2026
CVE-2021-47857
Идентификатор БДУ ФСТЭК России:
BDU:2026-00978Описание уязвимости:
Уязвимость поля субтитров событий календаря виртуальной обучающей среды Moodle связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
5.4 Medium
CVSS3
6.4 Medium
CVSS2