Moodle — система управления образовательными электронными курсами

Релизный цикл, информация об уязвимостях

Продукт: Moodle

Вендор: moodle

График релизов

Недавние уязвимости Moodle

Количество 2 470

GHSA-8g5h-gjwq-w5ch

около 1 года назад

Moodle Logout CSRF in admin/tool/mfa/auth.php

EPSS: Низкий

GHSA-gq9f-8rj4-w7jc

около 1 года назад

Moodle CSRF risk in admin preset tool management of presets

CVSS3: 8.4

EPSS: Низкий

GHSA-8qwh-4vwv-7c5m

около 1 года назад

Moodle Cross-site Scripting (XSS)

CVSS3: 4.3

EPSS: Низкий

GHSA-r2wx-46gp-rp3h

около 1 года назад

Moodle Improper Input Validation

EPSS: Низкий

GHSA-xqhh-253w-4q5f

около 1 года назад

Moodle Cross-site Scripting (XSS)

CVSS3: 5.4

EPSS: Низкий

GHSA-4qww-rxq6-x7gf

около 1 года назад

Moodle broken access control when setting calendar event type

CVSS3: 6.2

EPSS: Низкий

GHSA-9qgq-93c7-9hm4

около 1 года назад

Moodle stored Cross-site Scripting (XSS)

CVSS3: 6.1

EPSS: Низкий

CVE-2024-34009

около 1 года назад

Insufficient checks whether ReCAPTCHA was enabled made it possible to ...

CVSS3: 7.5

EPSS: Низкий

CVE-2024-34009

около 1 года назад

Insufficient checks whether ReCAPTCHA was enabled made it possible to bypass the checks on the login page. This did not affect other pages where ReCAPTCHA is utilized.

CVSS3: 7.5

EPSS: Низкий

CVE-2024-34008

около 1 года назад

Actions in the admin management of analytics models did not include th ...

CVSS3: 8.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
GHSA-8g5h-gjwq-w5ch Moodle Logout CSRF in admin/tool/mfa/auth.php		0% Низкий	около 1 года назад
GHSA-gq9f-8rj4-w7jc Moodle CSRF risk in admin preset tool management of presets	CVSS3: 8.4	0% Низкий	около 1 года назад
GHSA-8qwh-4vwv-7c5m Moodle Cross-site Scripting (XSS)	CVSS3: 4.3	0% Низкий	около 1 года назад
GHSA-r2wx-46gp-rp3h Moodle Improper Input Validation		0% Низкий	около 1 года назад
GHSA-xqhh-253w-4q5f Moodle Cross-site Scripting (XSS)	CVSS3: 5.4	0% Низкий	около 1 года назад
GHSA-4qww-rxq6-x7gf Moodle broken access control when setting calendar event type	CVSS3: 6.2	0% Низкий	около 1 года назад
GHSA-9qgq-93c7-9hm4 Moodle stored Cross-site Scripting (XSS)	CVSS3: 6.1	0% Низкий	около 1 года назад
CVE-2024-34009 Insufficient checks whether ReCAPTCHA was enabled made it possible to ...	CVSS3: 7.5	0% Низкий	около 1 года назад
CVE-2024-34009 Insufficient checks whether ReCAPTCHA was enabled made it possible to bypass the checks on the login page. This did not affect other pages where ReCAPTCHA is utilized.	CVSS3: 7.5	0% Низкий	около 1 года назад
CVE-2024-34008 Actions in the admin management of analytics models did not include th ...	CVSS3: 8.8	0% Низкий	около 1 года назад

Уязвимостей на страницу