Moodle

Refer:

tunCERT/Vuln.2022-527

Version:

1.0

Date version:

2022-11-21

Score cvss:

7.50

Classification:

Critique

Plateforme:

Indépendant de la Plate-forme

Type:

Cross Site Scripting

Conséquence:

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Moodle

Moodle 4.0 à 4.0.4, 3.11 à 3.11.10, 3.9 à 3.9.17

Description:

Des vulnérabilités ont été découvertes dans la plateforme d'apprentissage en ligne « Moodle » à cause de l’impropre validation des paramètres en entrée/sortie. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et de contourner certaines restrictions de sécurité afin d'accéder à des données confidentielles.

Solution:

METTRE À JOUR MODDLE

Téléchargement de Moodle

Lien:

http://download.moodle.org/

Identificants du problème:

CVE-2021-45149

CVE-2021-45150

CVE-2021-45151

CVE-2021-45152

CVE-2021-23414

Documentation additionnelle:

Bulletin de sécurité Moodle 21 novembre 2022

https://moodle.org/security/

Date de publication:

2022-11-21

Référence:

527

Formulaire de recherche

Vous êtes ici

Moodle

Refer:

Version:

Date version:

Score cvss:

Classification:

Plateforme:

Type:

Conséquence:

Logiciels impactés (s) :

Moodle

Description:

Solution:

Lien:

Identificants du problème:

Documentation additionnelle:

Date de publication:

Référence: