Moodle — система управления образовательными электронными курсами
Релизный цикл, информация об уязвимостях
График релизов
Количество 2 647
CVE-2022-0983
An SQL injection risk was identified in Badges code relating to configuring criteria. Access to the relevant capability was limited to teachers and managers by default.
CVE-2022-0983
An SQL injection risk was identified in Badges code relating to config ...
CVE-2022-0983
An SQL injection risk was identified in Badges code relating to configuring criteria. Access to the relevant capability was limited to teachers and managers by default.
BDU:2022-03183
Уязвимость реализации класса core_user виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-01637
Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками разграничения доступа, позволяющая нарушителю удалять произвольных пользователей
BDU:2022-01638
Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю настроить значки курса с помощью критериев поля профиля
BDU:2022-01636
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL , позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных
BDU:2022-03176
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
GHSA-4qxc-qxrp-33cw
Moodle denial-of-service risk in the draft files area
GHSA-5wjh-v7c8-wrhx
Moodle stored Cross-site Scripting
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2022-0983 An SQL injection risk was identified in Badges code relating to configuring criteria. Access to the relevant capability was limited to teachers and managers by default. | CVSS3: 8.8 | 0% Низкий | почти 4 года назад |
| CVE-2022-0983 An SQL injection risk was identified in Badges code relating to config ... | CVSS3: 8.8 | 0% Низкий | почти 4 года назад |
 | CVE-2022-0983 An SQL injection risk was identified in Badges code relating to configuring criteria. Access to the relevant capability was limited to teachers and managers by default. | CVSS3: 8.8 | 0% Низкий | почти 4 года назад |
 | BDU:2022-03183 Уязвимость реализации класса core_user виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 5.3 | 1% Низкий | почти 4 года назад |
| BDU:2022-01637 Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками разграничения доступа, позволяющая нарушителю удалять произвольных пользователей | CVSS3: 6.5 | почти 4 года назад | |
| BDU:2022-01638 Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю настроить значки курса с помощью критериев поля профиля | CVSS3: 6.3 | 0% Низкий | почти 4 года назад |
| BDU:2022-01636 Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL , позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных | CVSS3: 8.8 | 0% Низкий | почти 4 года назад |
| BDU:2022-03176 Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки | CVSS3: 5.4 | 1% Низкий | почти 4 года назад |
| GHSA-4qxc-qxrp-33cw Moodle denial-of-service risk in the draft files area | CVSS3: 7.5 | 1% Низкий | почти 4 года назад |
| GHSA-5wjh-v7c8-wrhx Moodle stored Cross-site Scripting | CVSS3: 5.4 | 1% Низкий | почти 4 года назад |
Уязвимостей на страницу