Moodle

Refer:

tunCERT/Vuln.2023-276

Version:

1.0

Date version:

2023-06-20

Score cvss:

7.10

Classification:

Critique

Plateforme:

Indépendant de la Plate-forme

Type:

SQL Injection

Conséquence:

Perte de confidentialité
Perte d'intégrité

Logiciels impactés (s) :

Moodle

Moodle 4.2, 4.1 à 4.1.3, 4.0 à 4.0.8, 3.11 à 3.11.14, 3.9 à 3.9.21

Description:

Des vulnérabilités ont été découvertes dans Moodle. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et de provoquer une atteinte à la confidentialité des données.

Solution:

METTRE À JOUR MODDLE

Téléchargement de Moodle

Lien:

http://download.moodle.org/

Identificants du problème:

CVE-2023-35131

CVE-2023-35132

CVE-2023-35133

Documentation additionnelle:

Bulletin de sécurité Moodle MSA-23-0016

https://moodle.org/security/

Bulletin de sécurité Moodle MSA-23-0017

https://moodle.org/security/

Bulletin de sécurité Moodle MSA-23-0018

https://moodle.org/security/

Date de publication:

2023-06-20

Référence:

276

Formulaire de recherche

Vous êtes ici

Moodle

Refer:

Version:

Date version:

Score cvss:

Classification:

Plateforme:

Type:

Conséquence:

Logiciels impactés (s) :

Moodle

Description:

Solution:

Lien:

Identificants du problème:

Documentation additionnelle:

Date de publication:

Référence: