Moodle — система управления образовательными электронными курсами
Релизный цикл, информация об уязвимостях
График релизов
Количество 2 647
CVE-2025-26527
Tags not expected to be visible to a user could still be discovered by them via the tag search page or in the tags block.
CVE-2025-26526
Separate Groups mode restrictions were not factored into permission checks before allowing viewing or deletion of responses in Feedback activities.
CVE-2025-26530
The question bank filter required additional sanitizing to prevent a reflected XSS risk.
CVE-2025-26529
Description information displayed in the site administration live log required additional sanitizing to prevent a stored XSS risk.
CVE-2025-26531
Insufficient capability checks made it possible to disable badges a user does not have permission to access.
CVE-2025-26532
Additional checks were required to ensure trusttext is applied (when enabled) to glossary entries being restored.
CVE-2025-26528
The drag-and-drop onto image (ddimageortext) question type required additional sanitizing to prevent a stored XSS risk.
BDU:2025-02325
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-02322
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить провести атаку межсайтового скриптинга (XSS)
BDU:2025-02326
Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2025-26527 Tags not expected to be visible to a user could still be discovered by them via the tag search page or in the tags block. | CVSS3: 5.3 | 0% Низкий | 12 месяцев назад |
| CVE-2025-26526 Separate Groups mode restrictions were not factored into permission checks before allowing viewing or deletion of responses in Feedback activities. | CVSS3: 6.5 | 0% Низкий | 12 месяцев назад |
| CVE-2025-26530 The question bank filter required additional sanitizing to prevent a reflected XSS risk. | CVSS3: 8.3 | 0% Низкий | 12 месяцев назад |
| CVE-2025-26529 Description information displayed in the site administration live log required additional sanitizing to prevent a stored XSS risk. | CVSS3: 8.3 | 0% Низкий | 12 месяцев назад |
| CVE-2025-26531 Insufficient capability checks made it possible to disable badges a user does not have permission to access. | CVSS3: 3.1 | 0% Низкий | 12 месяцев назад |
| CVE-2025-26532 Additional checks were required to ensure trusttext is applied (when enabled) to glossary entries being restored. | CVSS3: 3.1 | 0% Низкий | 12 месяцев назад |
| CVE-2025-26528 The drag-and-drop onto image (ddimageortext) question type required additional sanitizing to prevent a stored XSS risk. | CVSS3: 3.4 | 0% Низкий | 12 месяцев назад |
 | BDU:2025-02325 Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 9.8 | 0% Низкий | 12 месяцев назад |
| BDU:2025-02322 Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить провести атаку межсайтового скриптинга (XSS) | CVSS3: 4.7 | 0% Низкий | 12 месяцев назад |
| BDU:2025-02326 Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.3 | 0% Низкий | 12 месяцев назад |
Уязвимостей на страницу