Moodle — система управления образовательными электронными курсами

Релизный цикл, информация об уязвимостях

Продукт: Moodle

Вендор: moodle

График релизов

Недавние уязвимости Moodle

Количество 2 535

CVE-2022-0333

больше 3 лет назад

A flaw was found in Moodle in versions 3.11 to 3.11.4, 3.10 to 3.10.8, 3.9 to 3.9.11 and earlier unsupported versions. The calendar:manageentries capability allowed managers to access or modify any calendar event, but should have been restricted from accessing user level events.

CVSS3: 3.8

EPSS: Низкий

BDU:2023-03479

больше 3 лет назад

Уязвимость компонента mod_h5pactivity виртуальной обучающей среды Moodle, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных

CVSS3: 9.8

EPSS: Низкий

BDU:2022-06382

больше 3 лет назад

Уязвимость плагина H5P виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 4.3

EPSS: Низкий

GHSA-9328-7pcw-vw69

больше 3 лет назад

Cross-Site Request Forgery in Moodle

CVSS3: 6.5

EPSS: Низкий

GHSA-8jhp-2gcr-qw96

почти 4 года назад

Moodle vulnerable to RCE via unsafe deserialization

CVSS3: 9.8

EPSS: Низкий

GHSA-wpfp-q843-v772

почти 4 года назад

Cross-site Scripting in moodle

CVSS3: 6.1

EPSS: Низкий

CVE-2021-43560

почти 4 года назад

A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, 3.9 to 3.9.10 and earlier unsupported versions. Insufficient capability checks made it possible to fetch other users' calendar action events.

CVSS3: 5.3

EPSS: Низкий

CVE-2021-43560

почти 4 года назад

A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, ...

CVSS3: 5.3

EPSS: Низкий

CVE-2021-43559

почти 4 года назад

A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, 3.9 to 3.9.10 and earlier unsupported versions. The "delete related badge" functionality did not include the necessary token check to prevent a CSRF risk.

CVSS3: 8.8

EPSS: Низкий

CVE-2021-43559

почти 4 года назад

A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, ...

CVSS3: 8.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2022-0333 A flaw was found in Moodle in versions 3.11 to 3.11.4, 3.10 to 3.10.8, 3.9 to 3.9.11 and earlier unsupported versions. The calendar:manageentries capability allowed managers to access or modify any calendar event, but should have been restricted from accessing user level events.	CVSS3: 3.8	0% Низкий	больше 3 лет назад
BDU:2023-03479 Уязвимость компонента mod_h5pactivity виртуальной обучающей среды Moodle, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных	CVSS3: 9.8	4% Низкий	больше 3 лет назад
BDU:2022-06382 Уязвимость плагина H5P виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 4.3	0% Низкий	больше 3 лет назад
GHSA-9328-7pcw-vw69 Cross-Site Request Forgery in Moodle	CVSS3: 6.5	0% Низкий	больше 3 лет назад
GHSA-8jhp-2gcr-qw96 Moodle vulnerable to RCE via unsafe deserialization	CVSS3: 9.8	1% Низкий	почти 4 года назад
GHSA-wpfp-q843-v772 Cross-site Scripting in moodle	CVSS3: 6.1	1% Низкий	почти 4 года назад
CVE-2021-43560 A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, 3.9 to 3.9.10 and earlier unsupported versions. Insufficient capability checks made it possible to fetch other users' calendar action events.	CVSS3: 5.3	0% Низкий	почти 4 года назад
CVE-2021-43560 A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, ...	CVSS3: 5.3	0% Низкий	почти 4 года назад
CVE-2021-43559 A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, 3.9 to 3.9.10 and earlier unsupported versions. The "delete related badge" functionality did not include the necessary token check to prevent a CSRF risk.	CVSS3: 8.8	0% Низкий	почти 4 года назад
CVE-2021-43559 A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, ...	CVSS3: 8.8	0% Низкий	почти 4 года назад

Уязвимостей на страницу