Moodle — система управления образовательными электронными курсами

Релизный цикл, информация об уязвимостях

Продукт: Moodle

Вендор: moodle

График релизов

Недавние уязвимости Moodle

Количество 2 535

GHSA-75c6-xqwr-v2r9

больше 3 лет назад

Moodle cross-site scripting (XSS) vulnerability

EPSS: Низкий

GHSA-8rc7-4qfv-4484

больше 3 лет назад

Moodle does not properly restrict file access

EPSS: Низкий

GHSA-267j-cwvg-j28c

больше 3 лет назад

Moodle attackers to modify grade metadata

EPSS: Низкий

GHSA-6p3g-hw27-qh44

больше 3 лет назад

Moodle's time-validation implementation allows bypassing intended restrictions

EPSS: Низкий

GHSA-48rq-vj58-2mh6

больше 3 лет назад

Moodle creates a MoodleMobile web-service token with an infinite lifetime

EPSS: Низкий

GHSA-xhg2-vjrc-jqj8

больше 3 лет назад

repository/s3/S3.php in the Amazon S3 library in Moodle through 2.2.11, 2.3.x before 2.3.9, 2.4.x before 2.4.6, and 2.5.x before 2.5.2 does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate, related to an incorrect CURLOPT_SSL_VERIFYHOST value.

EPSS: Низкий

GHSA-h75f-hjcr-cvh8

больше 3 лет назад

Moodle multiple cross-site request forgery (CSRF) vulnerabilities

EPSS: Низкий

GHSA-4wvg-7886-83gv

больше 3 лет назад

Moodle cross-site request forgery (CSRF) vulnerability

EPSS: Низкий

GHSA-c3vx-v4x8-x894

больше 3 лет назад

Moodle does not check for the moodle/course:viewhiddencourses capability

EPSS: Низкий

GHSA-2fmv-j5xj-4fmq

больше 3 лет назад

Moodle Reveals Student Information Meant To Be Anonymous

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	EPSS	Опубликовано 1
GHSA-75c6-xqwr-v2r9 Moodle cross-site scripting (XSS) vulnerability	0% Низкий	больше 3 лет назад
GHSA-8rc7-4qfv-4484 Moodle does not properly restrict file access	0% Низкий	больше 3 лет назад
GHSA-267j-cwvg-j28c Moodle attackers to modify grade metadata	0% Низкий	больше 3 лет назад
GHSA-6p3g-hw27-qh44 Moodle's time-validation implementation allows bypassing intended restrictions	0% Низкий	больше 3 лет назад
GHSA-48rq-vj58-2mh6 Moodle creates a MoodleMobile web-service token with an infinite lifetime	0% Низкий	больше 3 лет назад
GHSA-xhg2-vjrc-jqj8 repository/s3/S3.php in the Amazon S3 library in Moodle through 2.2.11, 2.3.x before 2.3.9, 2.4.x before 2.4.6, and 2.5.x before 2.5.2 does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate, related to an incorrect CURLOPT_SSL_VERIFYHOST value.	0% Низкий	больше 3 лет назад
GHSA-h75f-hjcr-cvh8 Moodle multiple cross-site request forgery (CSRF) vulnerabilities	0% Низкий	больше 3 лет назад
GHSA-4wvg-7886-83gv Moodle cross-site request forgery (CSRF) vulnerability	0% Низкий	больше 3 лет назад
GHSA-c3vx-v4x8-x894 Moodle does not check for the moodle/course:viewhiddencourses capability	0% Низкий	больше 3 лет назад
GHSA-2fmv-j5xj-4fmq Moodle Reveals Student Information Meant To Be Anonymous	0% Низкий	больше 3 лет назад

Уязвимостей на страницу