Moodle — система управления образовательными электронными курсами
Релизный цикл, информация об уязвимостях
График релизов
Количество 2 541
BDU:2022-04907
Уязвимость реализации функции автоматического входа в систему с мобильных устройств виртуальной обучающей среды Moodle, позволяющая нарушителю провести фишинговую атаку и раскрыть защищаемую информацию
BDU:2022-04908
Уязвимость модуля LTI виртуальной обучающей среды Moodle, позволяющая нарушителю проводить фишинговые атаки или раскрыть защищаемую информацию
BDU:2022-04906
Уязвимость виртуальной обучающей среды moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию
BDU:2022-06403
Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
GHSA-q6vw-27c6-jv9c
Moodle Persistent Cross-site Scripting (XSS)
GHSA-3jrj-x6cj-97cp
Moodle contains CSRF vulnerability
GHSA-g39c-mccf-rxjv
Moodle Insecure direct object reference (IDOR) in a calendar web service
GHSA-c7jj-vfmr-j9mj
Moodle command execution vulnerability exists in the default legacy spellchecker plugin
GHSA-g5m5-j48g-fr24
Moodle Cross Site Scripting (XSS)
GHSA-9r7q-rgxm-f2hm
A vulnerability was found in Moodle where javaScript injection was possible in some Mustache templates via recursive rendering from contexts. Mustache helper tags that were included in template contexts were not being escaped before that context was injected into another Mustache helper, which could result in script injection in some templates. This affects versions 3.7 to 3.7.1, 3.6 to 3.6.5, 3.5 to 3.5.7 and earlier unsupported versions.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2022-04907 Уязвимость реализации функции автоматического входа в систему с мобильных устройств виртуальной обучающей среды Moodle, позволяющая нарушителю провести фишинговую атаку и раскрыть защищаемую информацию | CVSS3: 4.7 | 0% Низкий | больше 3 лет назад |
| BDU:2022-04908 Уязвимость модуля LTI виртуальной обучающей среды Moodle, позволяющая нарушителю проводить фишинговые атаки или раскрыть защищаемую информацию | CVSS3: 6.1 | 78% Высокий | больше 3 лет назад |
| BDU:2022-04906 Уязвимость виртуальной обучающей среды moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию | CVSS3: 7.2 | 0% Низкий | больше 3 лет назад |
| BDU:2022-06403 Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной проверкой входных данных, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 6% Низкий | больше 3 лет назад |
| GHSA-q6vw-27c6-jv9c Moodle Persistent Cross-site Scripting (XSS) | CVSS3: 5.4 | 0% Низкий | больше 3 лет назад |
| GHSA-3jrj-x6cj-97cp Moodle contains CSRF vulnerability | CVSS3: 8.8 | 0% Низкий | больше 3 лет назад |
| GHSA-g39c-mccf-rxjv Moodle Insecure direct object reference (IDOR) in a calendar web service | CVSS3: 5.3 | 0% Низкий | больше 3 лет назад |
| GHSA-c7jj-vfmr-j9mj Moodle command execution vulnerability exists in the default legacy spellchecker plugin | CVSS3: 9.1 | 69% Средний | больше 3 лет назад |
| GHSA-g5m5-j48g-fr24 Moodle Cross Site Scripting (XSS) | CVSS3: 5.4 | 0% Низкий | больше 3 лет назад |
| GHSA-9r7q-rgxm-f2hm A vulnerability was found in Moodle where javaScript injection was possible in some Mustache templates via recursive rendering from contexts. Mustache helper tags that were included in template contexts were not being escaped before that context was injected into another Mustache helper, which could result in script injection in some templates. This affects versions 3.7 to 3.7.1, 3.6 to 3.6.5, 3.5 to 3.5.7 and earlier unsupported versions. | 0% Низкий | больше 3 лет назад |
Уязвимостей на страницу