Moodle — система управления образовательными электронными курсами
Релизный цикл, информация об уязвимостях
График релизов
Количество 2 470
CVE-2024-38276
Incorrect CSRF token checks resulted in multiple CSRF risks.
BDU:2025-04743
Уязвимость виртуальной обучающей среды Moodle, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
BDU:2024-04970
Уязвимость компонента New Activity Handler виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный код
GHSA-r99q-hmqv-xw8w
Moodle Authenticated LFI risk in some misconfigured shared hosting environments
GHSA-mm9p-xwfm-3fqf
Moodle Authenticated LFI risk in some misconfigured shared hosting environments
GHSA-q3cm-ccrm-2mr6
Moodle Authenticated LFI risk in some misconfigured shared hosting environments
GHSA-gwf6-q6c2-94p3
Moodle ReCAPTCHA can be bypassed on the login page
GHSA-jg4f-8w9x-jv35
Moodle Authenticated LFI risk in some misconfigured shared hosting environments
GHSA-vvh5-7v3m-j3mj
Moodle Unsanitized HTML in site log for config_log_created
GHSA-68x5-4jg5-gjgg
Moodle CSRF risk in analytics management of models
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2024-38276 Incorrect CSRF token checks resulted in multiple CSRF risks. | CVSS3: 8.8 | 0% Низкий | около 1 года назад |
 | BDU:2025-04743 Уязвимость виртуальной обучающей среды Moodle, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку | CVSS3: 8.8 | 0% Низкий | около 1 года назад |
| BDU:2024-04970 Уязвимость компонента New Activity Handler виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный код | CVSS3: 5.5 | 0% Низкий | около 1 года назад |
| GHSA-r99q-hmqv-xw8w Moodle Authenticated LFI risk in some misconfigured shared hosting environments | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
| GHSA-mm9p-xwfm-3fqf Moodle Authenticated LFI risk in some misconfigured shared hosting environments | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
| GHSA-q3cm-ccrm-2mr6 Moodle Authenticated LFI risk in some misconfigured shared hosting environments | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
| GHSA-gwf6-q6c2-94p3 Moodle ReCAPTCHA can be bypassed on the login page | CVSS3: 7.5 | 0% Низкий | около 1 года назад |
| GHSA-jg4f-8w9x-jv35 Moodle Authenticated LFI risk in some misconfigured shared hosting environments | CVSS3: 5.9 | 0% Низкий | около 1 года назад |
| GHSA-vvh5-7v3m-j3mj Moodle Unsanitized HTML in site log for config_log_created | CVSS3: 4.3 | 0% Низкий | около 1 года назад |
| GHSA-68x5-4jg5-gjgg Moodle CSRF risk in analytics management of models | CVSS3: 8.8 | 0% Низкий | около 1 года назад |
Уязвимостей на страницу