Moodle — система управления образовательными электронными курсами
Релизный цикл, информация об уязвимостях
График релизов
Количество 2 541
BDU:2025-02326
Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-10842
Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю выполнять атаки межсайтового скриптинга
BDU:2025-02325
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
GHSA-xfv7-h2qg-rjm7
Moodle Lesson activity password bypass through PHP loose comparison
GHSA-fhg2-r2h9-h7q8
Moodle IDOR when deleting OAuth2 linked accounts
GHSA-r4xr-m393-778m
Moodle IDOR when accessing list of course badges
GHSA-j822-x5gg-5r56
Moodle allows users to retrieve information they did not have permission to access
CVE-2024-48899
A vulnerability was found in Moodle. Additional checks are required to ensure users can only fetch the list of course badges for courses that they are intended to have access to.
CVE-2024-48899
A vulnerability was found in Moodle. Additional checks are required to ...
CVE-2024-45691
A flaw was found in Moodle. When restricting access to a lesson activity with a password, certain passwords could be bypassed or less secure due to a loose comparison in the password-checking logic. This issue only affected passwords set to "magic hash" values.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2025-02326 Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.3 | 0% Низкий | 9 месяцев назад |
| BDU:2025-10842 Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю выполнять атаки межсайтового скриптинга | CVSS3: 6.1 | 1% Низкий | 9 месяцев назад |
| BDU:2025-02325 Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 9.8 | 0% Низкий | 9 месяцев назад |
| GHSA-xfv7-h2qg-rjm7 Moodle Lesson activity password bypass through PHP loose comparison | CVSS3: 5.4 | 0% Низкий | 12 месяцев назад |
| GHSA-fhg2-r2h9-h7q8 Moodle IDOR when deleting OAuth2 linked accounts | CVSS3: 7.5 | 0% Низкий | 12 месяцев назад |
| GHSA-r4xr-m393-778m Moodle IDOR when accessing list of course badges | CVSS3: 4.3 | 0% Низкий | 12 месяцев назад |
| GHSA-j822-x5gg-5r56 Moodle allows users to retrieve information they did not have permission to access | CVSS3: 6.5 | 0% Низкий | 12 месяцев назад |
 | CVE-2024-48899 A vulnerability was found in Moodle. Additional checks are required to ensure users can only fetch the list of course badges for courses that they are intended to have access to. | CVSS3: 4.3 | 0% Низкий | 12 месяцев назад |
| CVE-2024-48899 A vulnerability was found in Moodle. Additional checks are required to ... | CVSS3: 4.3 | 0% Низкий | 12 месяцев назад |
| CVE-2024-45691 A flaw was found in Moodle. When restricting access to a lesson activity with a password, certain passwords could be bypassed or less secure due to a loose comparison in the password-checking logic. This issue only affected passwords set to "magic hash" values. | CVSS3: 5.4 | 0% Низкий | 12 месяцев назад |
Уязвимостей на страницу