5средняя
BDU:2017-00177
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2017-02-02
Описание
Уязвимость при проверке курса заметки системы управления обучением Мoodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
Moodle (2.9)Moodle (от 2.7 до 2.7.16)Moodle (от 2.8 до 2.8.12)Moodle (2.9.8)Moodle (3.0)Moodle (3.0.6)Moodle (3.1.2)Moodle (3.1.3)
Способ устранения
Использование рекомендаций: https://moodle.org/mod/forum/discuss.php?d=343277
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи