Moodle-base
Уязвимости
26
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.44918
Распределение по критичности
Критический
4
Высокий
6
Средний
16
Низкий
0
Также сопоставлено как (исходные строки): moodle-base
Топ уязвимостей
CVE-2024-38999Обнаружено, что jrburke requirejs v2.3.6 содержит prototype pollution через функцию s.contexts._.configure. Эта уязвимость позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (DoS) путем внедрения произвольных свойств.
CVE-2022-0332Обнаружена уязвимость в Moodle в версиях с 3.11 по 3.11.4. Риск SQL-инъекции был обнаружен в веб-сервисе активности h5p, отвечающем за получение данных о попытках пользователей.
CVE-2021-3943Была обнаружена ошибка в Moodle в версиях с 3.11 по 3.11.3, с 3.10 по 3.10.7, с 3.9 по 3.9.10 и в более ранних неподдерживаемых версиях. Был выявлен риск удаленного выполнения кода при восстановлении файлов резервных копий.
CVE-2021-36392В Moodle была выявлена опасность SQL-инъекции в библиотеке, извлекающей курсы, на которые записан пользователь.
CVE-2022-0983В коде Badges, связанном с настройкой критериев, была выявлена опасность SQL-инъекции. Доступ к соответствующей возможности по умолчанию был ограничен учителями и менеджерами.
CVE-2020-10738Обнаружена ошибка в Moodle версий 3.8 до 3.8.3, 3.7 до 3.7.6, 3.6 до 3.6.10, 3.5 до 3.5.12 и более ранних неподдерживаемых версий. Было возможно создать пакет SCORM таким образом, чтобы при добавлении в курс с ним можно было взаимодействовать через веб-сервисы для достижения удаленного выполнения кода.
CVE-2019-10186Обнаружена уязвимость в moodle до версий 3.7.1, 3.6.5, 3.5.7. Токен sesskey (CSRF) не использовался инструментом администрирования загрузки/выгрузки XML.
CVE-2022-39369phpCAS - это библиотека аутентификации, которая позволяет PHP-приложениям легко аутентифицировать пользователей через сервер централизованной аутентификации (CAS). Библиотека phpCAS использует HTTP-заголовки для определения URL-адреса службы, используемого для проверки билетов. Это позволяет злоумышленнику контролировать заголовок хоста и использовать действительный билет, предоставленный для любой авторизованной службы в той же области SSO (сервер CAS), для аутентификации в службе, защищенной phpCAS. В зависимости от настроек реестра служб сервера CAS в худшем случае это может быть любой другой URL-адрес службы (если разрешенные URL-адреса настроены на "^(https)://.*") или могут быть строго ограничены известными и авторизованными службами в той же федерации SSO, если применяется правильная проверка службы URL-адресов. Эта уязвимость может позволить злоумышленнику получить доступ к учетной записи жертвы в уязвимой службе CASified без ведома жертвы, когда жертва посещает веб-сайт злоумышленника, будучи залогиненной на тот же сервер CAS. phpCAS 1.6.0 - это крупное обновление версии, которое начинает обеспечивать проверку обнаружения URL-адресов служб, поскольку, к сожалению, нет 100% безопасной конфигурации по умолчанию для использования в PHP. Начиная с этой версии, при создании клиентского класса необходимо передать дополнительный аргумент базового URL-адреса службы. Для получения дополнительной информации, пожалуйста, обратитесь к документу об обновлении. Эта уязвимость влияет только на клиент CAS, который защищает библиотека phpCAS. Проблемное поведение обнаружения URL-адресов служб в phpCAS < 1.6.0 будет отключено, и, следовательно, вы не будете затронуты этим, если конфигурация phpCAS имеет следующую настройку: 1. Вызывается `phpCAS::setUrl()` (напоминание о том, что вы должны передать полный URL-адрес текущей страницы, а не базовый URL-адрес вашей службы), и 2. Вызывается `phpCAS::setCallbackURL()`, только когда включен режим прокси. 3. Если HTTP-заголовок PHP `X-Forwarded-Host`, `X-Forwarded-Server`, `Host`, `X-Forwarded-Proto`, `X-Forwarded-Protocol` очищается перед тем, как попасть в PHP (например, обратным прокси), вы также не будете затронуты этой уязвимостью. Если реестр служб сервера CAS настроен так, чтобы разрешать только известные и доверенные URL-адреса служб, серьезность уязвимости существенно снижается, поскольку злоумышленник должен контролировать другую авторизованную службу. В противном случае вам следует обновить библиотеку, чтобы получить безопасное поведение обнаружения служб.
CVE-2024-25978Недостаточные проверки размера файла привели к риску отказа в обслуживании в функции распаковки файла picker.
CVE-2020-25698Возможности регистрации пользователей недостаточно проверялись в Moodle при их восстановлении в существующий курс. Это могло привести к тому, что они отчисляли пользователей, не имея на это разрешения. Затронутые версии: с 3.5 по 3.5.14, с 3.7 по 3.7.8, с 3.8 по 3.8.5, с 3.9 по 3.9.2 и более ранние неподдерживаемые версии. Исправлено в 3.9.3, 3.8.6, 3.7.9, 3.5.15 и 3.10.
CVE-2021-41182jQuery-UI — это официальная библиотека пользовательского интерфейса jQuery. До версии 1.13.0 принятие значения параметра `altField` виджета Datepicker из ненадежных источников может выполнять ненадежный код. Эта проблема исправлена в jQuery UI 1.13.0. Любая строка, переданная параметру `altField`, теперь обрабатывается как CSS-селектор. Обходной путь — не принимать значение параметра `altField` из ненадежных источников.
CVE-2021-23414Это затрагивает пакет video.js до версии 7.14.3. Атрибут src тега track позволяет обойти экранирование HTML и выполнить произвольный код.
CVE-2020-14320В Moodle до версий 3.9.1, 3.8.4 и 3.7.7 фильтр в журнале задач администратора требовал дополнительной очистки для предотвращения риска отраженного XSS.
CVE-2019-14882Обнаружена уязвимость в Moodle 3.7 до 3.7.3, 3.6 до 3.6.7, 3.5 до 3.5.9 и более ранних версиях, где открытое перенаправление существовало на странице редактирования урока.
CVE-2019-14827Уязвимость обнаружена в Moodle, где в некоторых шаблонах Mustache была возможна инъекция javaScript через рекурсивный рендеринг из контекстов. Теги-помощники Mustache, которые были включены в контексты шаблона, не экранировались до того, как этот контекст был внедрен в другой помощник Mustache, что могло привести к инъекции скрипта в некоторые шаблоны. Это затрагивает версии с 3.7 по 3.7.1, с 3.6 по 3.6.5, с 3.5 по 3.5.7 и более ранние неподдерживаемые версии.
CVE-2019-10133В Moodle до версий 3.7, 3.6.4, 3.5.6, 3.4.9 и 3.1.18 обнаружена уязвимость. Форма для загрузки когорт содержала поле перенаправления, которое не было ограничено внутренними URL-адресами.
CVE-2024-38273Недостаточные проверки возможностей означали, что пользователи могли получить доступ к URL-адресам присоединения BigBlueButton, к которым у них не было разрешения.
CVE-2023-46858Moodle 4.3 допускает отраженную XSS в /grade/report/grader/index.php?searchvalue= при входе в систему в качестве преподавателя. ПРИМЕЧАНИЕ: Ссылка на часто задаваемые вопросы по безопасности Moodle гласит: "Некоторые формы расширенного контента [используются] учителями для улучшения своих курсов... администраторы и учителя могут публиковать контент, поддерживающий XSS, но студенты не могут".
CVE-2022-30596Обнаружена уязвимость в moodle, где идентификационные номера, отображаемые при массовом назначении маркеров заданиям, требовали дополнительной очистки для предотвращения риска сохраненного XSS.
CVE-2021-32244Межсайтовый скриптинг (XSS) в Moodle 3.10.3 позволяет удаленным злоумышленникам выполнять произвольный веб-скрипт или HTML через поле "Description".
CVE-2021-20279Поле профиля пользователя с идентификационным номером требовало дополнительной очистки для предотвращения риска сохраненного XSS в moodle до версий 3.10.2, 3.9.5, 3.8.8, 3.5.17.
CVE-2021-20183Было обнаружено, что в Moodle до версии 3.10.1 некоторые поисковые запросы были уязвимы для отраженного XSS из-за недостаточного экранирования поисковых запросов.
CVE-2020-1691В Moodle 3.8 сообщениям требовалась дополнительная очистка перед обновлением обзора разговора, чтобы предотвратить риск межсайтового скриптинга.
CVE-2019-14879Обнаружена уязвимость в Moodle версий 3.7.x до 3.7.3, 3.6.x до 3.6.7 и 3.5.x до 3.5.9. Когда назначение роли когорты было удалено, связанные возможности не отменялись (где это применимо).
CVE-2021-40691Был выявлен риск перехвата сеанса в плагине аутентификации Shibboleth.