Логотип exploitDog
product: "moodle"
Консоль
Логотип exploitDog

exploitDog

product: "moodle"
Moodle

Moodleсистема управления образовательными электронными курсами

Релизный цикл, информация об уязвимостях

Продукт: Moodle
Вендор: moodle

График релизов

4.14.24.34.44.55.05.12022202320242025202620272028

Недавние уязвимости Moodle

Количество 2 541

ubuntu логотип

CVE-2024-43431

около 1 года назад

A vulnerability was found in Moodle. Insufficient capability checks made it possible to delete badges that a user does not have permission to access.

CVSS3: 7.5
EPSS: Низкий
ubuntu логотип

CVE-2024-43425

около 1 года назад

A flaw was found in Moodle. Additional restrictions are required to avoid a remote code execution risk in calculated question types. Note: This requires the capability to add/update questions.

CVSS3: 8.1
EPSS: Высокий
ubuntu логотип

CVE-2024-43428

около 1 года назад

To address a cache poisoning risk in Moodle, additional validation for local storage was required.

CVSS3: 7.7
EPSS: Низкий
fstec логотип

BDU:2024-10263

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к элементам системы

CVSS3: 6.5
EPSS: Низкий
fstec логотип

BDU:2024-10264

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 4.3
EPSS: Низкий
fstec логотип

BDU:2024-10261

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с отсутствием процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к элементам системы

CVSS3: 6.5
EPSS: Низкий
fstec логотип

BDU:2024-10528

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с использованием небезопасных прямых ссылок на объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 7.3
EPSS: Низкий
fstec логотип

BDU:2024-11269

около 1 года назад

Уязвимость системы управления Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.4
EPSS: Низкий
fstec логотип

BDU:2024-10260

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации

CVSS3: 5.4
EPSS: Низкий
fstec логотип

BDU:2024-10259

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциональным возможностям

CVSS3: 5.4
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
ubuntu логотип
CVE-2024-43431

A vulnerability was found in Moodle. Insufficient capability checks made it possible to delete badges that a user does not have permission to access.

CVSS3: 7.5
0%
Низкий
около 1 года назад
ubuntu логотип
CVE-2024-43425

A flaw was found in Moodle. Additional restrictions are required to avoid a remote code execution risk in calculated question types. Note: This requires the capability to add/update questions.

CVSS3: 8.1
90%
Высокий
около 1 года назад
ubuntu логотип
CVE-2024-43428

To address a cache poisoning risk in Moodle, additional validation for local storage was required.

CVSS3: 7.7
0%
Низкий
около 1 года назад
fstec логотип
BDU:2024-10263

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к элементам системы

CVSS3: 6.5
0%
Низкий
около 1 года назад
fstec логотип
BDU:2024-10264

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 4.3
0%
Низкий
около 1 года назад
fstec логотип
BDU:2024-10261

Уязвимость виртуальной обучающей среды Moodle, связанная с отсутствием процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к элементам системы

CVSS3: 6.5
0%
Низкий
около 1 года назад
fstec логотип
BDU:2024-10528

Уязвимость виртуальной обучающей среды Moodle, связанная с использованием небезопасных прямых ссылок на объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 7.3
0%
Низкий
около 1 года назад
fstec логотип
BDU:2024-11269

Уязвимость системы управления Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.4
около 1 года назад
fstec логотип
BDU:2024-10260

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации

CVSS3: 5.4
0%
Низкий
около 1 года назад
fstec логотип
BDU:2024-10259

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциональным возможностям

CVSS3: 5.4
0%
Низкий
около 1 года назад

Уязвимостей на страницу

Поделиться