5средняя
BDU:2017-00179
Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить конфиденциальность информации
Опубликовано: 2017-02-02
Описание
Уязвимость службы question engine системы управления обучением Мoodle связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить конфиденциальность информации
Затрагиваемое ПО и версии
Moodle (от 2.7 до 2.7.16)Moodle (от 2.8 до 2.8.12)Moodle (от 2.9 до 2.9.8)Moodle (от 3.0 до 3.0.6)Moodle (от 3.1 до 3.1.2)
Способ устранения
Использование рекомендаций: https://moodle.org/mod/forum/discuss.php?d=343275
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи