Moodle — система управления образовательными электронными курсами

Релизный цикл, информация об уязвимостях

Продукт: Moodle

Вендор: moodle

График релизов

Недавние уязвимости Moodle

Количество 2 499

GHSA-9r26-5w88-qhp9

больше 1 года назад

Authorization Bypass in moodle

CVSS3: 5.3

EPSS: Низкий

GHSA-7pjp-fm93-p6pj

больше 1 года назад

Cross-Site Request Forgery in moodle

CVSS3: 8.8

EPSS: Низкий

GHSA-cp8m-h777-g4p3

больше 1 года назад

Improper Access Control in moodle

CVSS3: 5.3

EPSS: Низкий

GHSA-6vjf-48fh-vxxj

больше 1 года назад

Improper Handling of Parameters in moodle

CVSS3: 5.3

EPSS: Низкий

GHSA-487g-3m3v-hjhq

больше 1 года назад

Uncontrolled Resource Consumption in moodle

CVSS3: 7.5

EPSS: Низкий

GHSA-jfrg-9hpq-9hvp

больше 1 года назад

Improper Access Control in moodle

CVSS3: 5.3

EPSS: Низкий

CVE-2024-25983

больше 1 года назад

Insufficient checks in a web service made it possible to add comments to the comments block on another user's dashboard when it was not otherwise available (e.g., on their profile page).

CVSS3: 3.5

EPSS: Низкий

CVE-2024-25983

больше 1 года назад

Insufficient checks in a web service made it possible to add comments ...

CVSS3: 3.5

EPSS: Низкий

CVE-2024-25982

больше 1 года назад

The link to update all installed language packs did not include the necessary token to prevent a CSRF risk.

CVSS3: 4.3

EPSS: Низкий

CVE-2024-25982

больше 1 года назад

The link to update all installed language packs did not include the ne ...

CVSS3: 4.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
GHSA-9r26-5w88-qhp9 Authorization Bypass in moodle	CVSS3: 5.3	0% Низкий	больше 1 года назад
GHSA-7pjp-fm93-p6pj Cross-Site Request Forgery in moodle	CVSS3: 8.8	0% Низкий	больше 1 года назад
GHSA-cp8m-h777-g4p3 Improper Access Control in moodle	CVSS3: 5.3	0% Низкий	больше 1 года назад
GHSA-6vjf-48fh-vxxj Improper Handling of Parameters in moodle	CVSS3: 5.3	0% Низкий	больше 1 года назад
GHSA-487g-3m3v-hjhq Uncontrolled Resource Consumption in moodle	CVSS3: 7.5	0% Низкий	больше 1 года назад
GHSA-jfrg-9hpq-9hvp Improper Access Control in moodle	CVSS3: 5.3	0% Низкий	больше 1 года назад
CVE-2024-25983 Insufficient checks in a web service made it possible to add comments to the comments block on another user's dashboard when it was not otherwise available (e.g., on their profile page).	CVSS3: 3.5	0% Низкий	больше 1 года назад
CVE-2024-25983 Insufficient checks in a web service made it possible to add comments ...	CVSS3: 3.5	0% Низкий	больше 1 года назад
CVE-2024-25982 The link to update all installed language packs did not include the necessary token to prevent a CSRF risk.	CVSS3: 4.3	0% Низкий	больше 1 года назад
CVE-2024-25982 The link to update all installed language packs did not include the ne ...	CVSS3: 4.3	0% Низкий	больше 1 года назад

Уязвимостей на страницу