Moodle — система управления образовательными электронными курсами
Релизный цикл, информация об уязвимостях
График релизов
Количество 2 541
GHSA-rgmc-f85q-83hm
Moodle before 2.2.2 has a course information leak in gradebook where users are able to see hidden grade items in export
GHSA-2x36-7xfm-pgm7
Moodle default permissions too permissive
BDU:2022-03231
Уязвимость реализации класса core_search виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-03179
Уязвимость реализации конфигурации moodle/badges:configurecriteria виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный SQL-код
GHSA-h2fw-93qx-vrcq
SQL Injection in Moodle
CVE-2022-0983
An SQL injection risk was identified in Badges code relating to configuring criteria. Access to the relevant capability was limited to teachers and managers by default.
CVE-2022-0983
An SQL injection risk was identified in Badges code relating to config ...
CVE-2022-0983
An SQL injection risk was identified in Badges code relating to configuring criteria. Access to the relevant capability was limited to teachers and managers by default.
BDU:2022-03183
Уязвимость реализации класса core_user виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-01637
Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками разграничения доступа, позволяющая нарушителю удалять произвольных пользователей
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
| GHSA-rgmc-f85q-83hm Moodle before 2.2.2 has a course information leak in gradebook where users are able to see hidden grade items in export | 1% Низкий | больше 3 лет назад | |
| GHSA-2x36-7xfm-pgm7 Moodle default permissions too permissive | CVSS3: 4.3 | 1% Низкий | больше 3 лет назад |
 | BDU:2022-03231 Уязвимость реализации класса core_search виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.3 | 1% Низкий | больше 3 лет назад |
| BDU:2022-03179 Уязвимость реализации конфигурации moodle/badges:configurecriteria виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный SQL-код | CVSS3: 9.8 | 1% Низкий | больше 3 лет назад |
| GHSA-h2fw-93qx-vrcq SQL Injection in Moodle | CVSS3: 8.8 | 0% Низкий | больше 3 лет назад |
 | CVE-2022-0983 An SQL injection risk was identified in Badges code relating to configuring criteria. Access to the relevant capability was limited to teachers and managers by default. | CVSS3: 8.8 | 0% Низкий | больше 3 лет назад |
| CVE-2022-0983 An SQL injection risk was identified in Badges code relating to config ... | CVSS3: 8.8 | 0% Низкий | больше 3 лет назад |
 | CVE-2022-0983 An SQL injection risk was identified in Badges code relating to configuring criteria. Access to the relevant capability was limited to teachers and managers by default. | CVSS3: 8.8 | 0% Низкий | больше 3 лет назад |
| BDU:2022-03183 Уязвимость реализации класса core_user виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 5.3 | 1% Низкий | больше 3 лет назад |
| BDU:2022-01637 Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками разграничения доступа, позволяющая нарушителю удалять произвольных пользователей | CVSS3: 6.5 | больше 3 лет назад |
Уязвимостей на страницу