Moodle — система управления образовательными электронными курсами

Релизный цикл, информация об уязвимостях

Продукт: Moodle

Вендор: moodle

График релизов

Недавние уязвимости Moodle

Количество 2 470

BDU:2022-06383

почти 3 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Средний

GHSA-cwhp-rqfr-8462

почти 3 года назад

Moodle XSS Vulnerability

CVSS3: 5.4

EPSS: Низкий

GHSA-q5m8-g27f-797h

почти 3 года назад

In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, users viewing the grade history report without the 'access all groups' capability were not restricted to viewing grades of users within their own groups.

CVSS3: 4.3

EPSS: Низкий

CVE-2020-1754

почти 3 года назад

In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, users viewing the grade history report without the 'access all groups' capability were not restricted to viewing grades of users within their own groups.

CVSS3: 4.3

EPSS: Низкий

CVE-2020-1754

почти 3 года назад

In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, users viewing the gra ...

CVSS3: 4.3

EPSS: Низкий

CVE-2020-1691

почти 3 года назад

In Moodle 3.8, messages required extra sanitizing before updating the conversation overview, to prevent the risk of stored cross-site scripting.

CVSS3: 5.4

EPSS: Низкий

CVE-2020-1691

почти 3 года назад

In Moodle 3.8, messages required extra sanitizing before updating the ...

CVSS3: 5.4

EPSS: Низкий

CVE-2020-1691

почти 3 года назад

In Moodle 3.8, messages required extra sanitizing before updating the conversation overview, to prevent the risk of stored cross-site scripting.

CVSS3: 5.4

EPSS: Низкий

CVE-2020-1754

почти 3 года назад

In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, users viewing the grade history report without the 'access all groups' capability were not restricted to viewing grades of users within their own groups.

CVSS3: 4.3

EPSS: Низкий

GHSA-62wh-m4jr-233r

почти 3 года назад

Moodle LTI module reflected XSS risk

CVSS3: 6.1

EPSS: Высокий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2022-06383 Уязвимость виртуальной обучающей среды Moodle, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	11% Средний	почти 3 года назад
GHSA-cwhp-rqfr-8462 Moodle XSS Vulnerability	CVSS3: 5.4	1% Низкий	почти 3 года назад
GHSA-q5m8-g27f-797h In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, users viewing the grade history report without the 'access all groups' capability were not restricted to viewing grades of users within their own groups.	CVSS3: 4.3	0% Низкий	почти 3 года назад
CVE-2020-1754 In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, users viewing the grade history report without the 'access all groups' capability were not restricted to viewing grades of users within their own groups.	CVSS3: 4.3	0% Низкий	почти 3 года назад
CVE-2020-1754 In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, users viewing the gra ...	CVSS3: 4.3	0% Низкий	почти 3 года назад
CVE-2020-1691 In Moodle 3.8, messages required extra sanitizing before updating the conversation overview, to prevent the risk of stored cross-site scripting.	CVSS3: 5.4	1% Низкий	почти 3 года назад
CVE-2020-1691 In Moodle 3.8, messages required extra sanitizing before updating the ...	CVSS3: 5.4	1% Низкий	почти 3 года назад
CVE-2020-1691 In Moodle 3.8, messages required extra sanitizing before updating the conversation overview, to prevent the risk of stored cross-site scripting.	CVSS3: 5.4	1% Низкий	почти 3 года назад
CVE-2020-1754 In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, users viewing the grade history report without the 'access all groups' capability were not restricted to viewing grades of users within their own groups.	CVSS3: 4.3	0% Низкий	почти 3 года назад
GHSA-62wh-m4jr-233r Moodle LTI module reflected XSS risk	CVSS3: 6.1	73% Высокий	почти 3 года назад

Уязвимостей на страницу