Moodle — система управления образовательными электронными курсами

Релизный цикл, информация об уязвимостях

Продукт: Moodle

Вендор: moodle

График релизов

Недавние уязвимости Moodle

Количество 2 541

GHSA-x29x-qwvx-fxr2

больше 1 года назад

Moodle BigBlueButton web service leaks meeting joining information

CVSS3: 4.3

EPSS: Низкий

GHSA-356g-7x36-7m34

больше 1 года назад

Moodle CSRF risks due to misuse of confirm_sesskey

CVSS3: 5.4

EPSS: Низкий

GHSA-p2cj-86v4-7782

больше 1 года назад

Moodle HTTP authorization header is preserved between "emulated redirects"

CVSS3: 7.5

EPSS: Низкий

GHSA-p5cg-6rfr-6mx8

больше 1 года назад

Moodle stored XSS via calendar's event title when deleting the event

CVSS3: 6.1

EPSS: Низкий

GHSA-r82w-3phg-qvr4

больше 1 года назад

Moodle uses the same key for QR login and auto-login

CVSS3: 6.5

EPSS: Низкий

CVE-2024-38277

больше 1 года назад

A unique key should be generated for a user's QR login key and their auto-login key, so the same key cannot be used interchangeably between the two.

CVSS3: 5.4

EPSS: Низкий

CVE-2024-38277

больше 1 года назад

A unique key should be generated for a user's QR login key and their a ...

CVSS3: 5.4

EPSS: Низкий

CVE-2024-38276

больше 1 года назад

Incorrect CSRF token checks resulted in multiple CSRF risks.

CVSS3: 8.8

EPSS: Низкий

CVE-2024-38276

больше 1 года назад

Incorrect CSRF token checks resulted in multiple CSRF risks.

CVSS3: 8.8

EPSS: Низкий

CVE-2024-38275

больше 1 года назад

The cURL wrapper in Moodle retained the original request headers when following redirects, so HTTP authorization header information could be unintentionally sent in requests to redirect URLs.

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
GHSA-x29x-qwvx-fxr2 Moodle BigBlueButton web service leaks meeting joining information	CVSS3: 4.3	0% Низкий	больше 1 года назад
GHSA-356g-7x36-7m34 Moodle CSRF risks due to misuse of confirm_sesskey	CVSS3: 5.4	0% Низкий	больше 1 года назад
GHSA-p2cj-86v4-7782 Moodle HTTP authorization header is preserved between "emulated redirects"	CVSS3: 7.5	1% Низкий	больше 1 года назад
GHSA-p5cg-6rfr-6mx8 Moodle stored XSS via calendar's event title when deleting the event	CVSS3: 6.1	1% Низкий	больше 1 года назад
GHSA-r82w-3phg-qvr4 Moodle uses the same key for QR login and auto-login	CVSS3: 6.5	0% Низкий	больше 1 года назад
CVE-2024-38277 A unique key should be generated for a user's QR login key and their auto-login key, so the same key cannot be used interchangeably between the two.	CVSS3: 5.4	0% Низкий	больше 1 года назад
CVE-2024-38277 A unique key should be generated for a user's QR login key and their a ...	CVSS3: 5.4	0% Низкий	больше 1 года назад
CVE-2024-38276 Incorrect CSRF token checks resulted in multiple CSRF risks.	CVSS3: 8.8	0% Низкий	больше 1 года назад
CVE-2024-38276 Incorrect CSRF token checks resulted in multiple CSRF risks.	CVSS3: 8.8	0% Низкий	больше 1 года назад
CVE-2024-38275 The cURL wrapper in Moodle retained the original request headers when following redirects, so HTTP authorization header information could be unintentionally sent in requests to redirect URLs.	CVSS3: 7.5	1% Низкий	больше 1 года назад

Уязвимостей на страницу