Moodle — система управления образовательными электронными курсами
Релизный цикл, информация об уязвимостях
График релизов
Количество 2 647
BDU:2021-02734
Уязвимость виртуальной обучающей среды Moodle, существующая из-за недостаточной очистки предоставленных пользователем данных в конечной точке авторизации LTI, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
GHSA-93wh-35r4-6qmw
Moodle allowed some users without permission to view other users' full names
GHSA-5x33-h32w-6vr2
Cross site-scripting (XSS) moodle
GHSA-pgcp-m69h-p2gr
Cross-site Scripting (XSS) in moodle
GHSA-h77r-rp97-7rv4
Privilage Escalation in moodle
GHSA-c9hq-g4q8-w893
Privilage Escalation in moodle
GHSA-vxhx-gmhm-623c
Improper Access Control in moodle
GHSA-7h8v-2v8x-h264
SQL Injection in moodle
GHSA-x2jp-hh65-4xvf
Cross-site scripting (XSS) and Server side request forgery (SSRF) in moodle
BDU:2026-00978
Уязвимость поля субтитров событий календаря виртуальной обучающей среды Moodle, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2021-02734 Уязвимость виртуальной обучающей среды Moodle, существующая из-за недостаточной очистки предоставленных пользователем данных в конечной точке авторизации LTI, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) | CVSS3: 6.1 | 4% Низкий | больше 4 лет назад |
| GHSA-93wh-35r4-6qmw Moodle allowed some users without permission to view other users' full names | CVSS3: 5.3 | 0% Низкий | почти 5 лет назад |
| GHSA-5x33-h32w-6vr2 Cross site-scripting (XSS) moodle | CVSS3: 6.1 | 0% Низкий | почти 5 лет назад |
| GHSA-pgcp-m69h-p2gr Cross-site Scripting (XSS) in moodle | CVSS3: 6.1 | 0% Низкий | почти 5 лет назад |
| GHSA-h77r-rp97-7rv4 Privilage Escalation in moodle | CVSS3: 7.5 | 0% Низкий | почти 5 лет назад |
| GHSA-c9hq-g4q8-w893 Privilage Escalation in moodle | CVSS3: 5.3 | 0% Низкий | почти 5 лет назад |
| GHSA-vxhx-gmhm-623c Improper Access Control in moodle | CVSS3: 7.5 | 1% Низкий | почти 5 лет назад |
| GHSA-7h8v-2v8x-h264 SQL Injection in moodle | CVSS3: 6.5 | 0% Низкий | почти 5 лет назад |
| GHSA-x2jp-hh65-4xvf Cross-site scripting (XSS) and Server side request forgery (SSRF) in moodle | CVSS3: 5.4 | 1% Низкий | почти 5 лет назад |
| BDU:2026-00978 Уязвимость поля субтитров событий календаря виртуальной обучающей среды Moodle, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) | CVSS3: 5.4 | 0% Низкий | почти 5 лет назад |
Уязвимостей на страницу