Moodle — система управления образовательными электронными курсами

Релизный цикл, информация об уязвимостях

Продукт: Moodle

Вендор: moodle

График релизов

Недавние уязвимости Moodle

Количество 2 470

BDU:2024-04201

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 6.8

EPSS: Низкий

BDU:2024-04202

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 6.8

EPSS: Низкий

GHSA-cp8m-h777-g4p3

больше 1 года назад

Improper Access Control in moodle

CVSS3: 5.3

EPSS: Низкий

GHSA-9r26-5w88-qhp9

больше 1 года назад

Authorization Bypass in moodle

CVSS3: 5.3

EPSS: Низкий

GHSA-6vjf-48fh-vxxj

больше 1 года назад

Improper Handling of Parameters in moodle

CVSS3: 5.3

EPSS: Низкий

GHSA-7pjp-fm93-p6pj

больше 1 года назад

Cross-Site Request Forgery in moodle

CVSS3: 8.8

EPSS: Низкий

GHSA-jfrg-9hpq-9hvp

больше 1 года назад

Improper Access Control in moodle

CVSS3: 5.3

EPSS: Низкий

GHSA-487g-3m3v-hjhq

больше 1 года назад

Uncontrolled Resource Consumption in moodle

CVSS3: 7.5

EPSS: Низкий

CVE-2024-25983

больше 1 года назад

Insufficient checks in a web service made it possible to add comments ...

CVSS3: 3.5

EPSS: Низкий

CVE-2024-25983

больше 1 года назад

Insufficient checks in a web service made it possible to add comments to the comments block on another user's dashboard when it was not otherwise available (e.g., on their profile page).

CVSS3: 3.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2024-04201 Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)	CVSS3: 6.8	1% Низкий	больше 1 года назад
BDU:2024-04202 Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)	CVSS3: 6.8	0% Низкий	больше 1 года назад
GHSA-cp8m-h777-g4p3 Improper Access Control in moodle	CVSS3: 5.3	0% Низкий	больше 1 года назад
GHSA-9r26-5w88-qhp9 Authorization Bypass in moodle	CVSS3: 5.3	0% Низкий	больше 1 года назад
GHSA-6vjf-48fh-vxxj Improper Handling of Parameters in moodle	CVSS3: 5.3	0% Низкий	больше 1 года назад
GHSA-7pjp-fm93-p6pj Cross-Site Request Forgery in moodle	CVSS3: 8.8	0% Низкий	больше 1 года назад
GHSA-jfrg-9hpq-9hvp Improper Access Control in moodle	CVSS3: 5.3	0% Низкий	больше 1 года назад
GHSA-487g-3m3v-hjhq Uncontrolled Resource Consumption in moodle	CVSS3: 7.5	0% Низкий	больше 1 года назад
CVE-2024-25983 Insufficient checks in a web service made it possible to add comments ...	CVSS3: 3.5	0% Низкий	больше 1 года назад
CVE-2024-25983 Insufficient checks in a web service made it possible to add comments to the comments block on another user's dashboard when it was not otherwise available (e.g., on their profile page).	CVSS3: 3.5	0% Низкий	больше 1 года назад

Уязвимостей на страницу