ГлавнаяБаза уязвимостей БДУ → BDU:2024-04970
6.5средняя

BDU:2024-04970 (CVE-2024-37674)

Уязвимость компонента New Activity Handler виртуальной обучающей среды Moodle, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-03
Описание

Уязвимость компонента New Activity Handler виртуальной обучающей среды Moodle связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код через параметр Field Name

Затрагиваемое ПО и версии
Moodle (3.10)
Способ устранения

Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа к недоверенным веб-ресурсам;
- применение систем обнаружения и предотвращения вторжений.

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
http://moodle.com/https://github.com/MohamedAzizMSALLEMI/Moodle_Security/blob/main/CVE-2024-37674.mdhttps://vuldb.com/?id.269288
Проверьте безопасность своего сайта и почты → Полная проверка домена