ГлавнаяБаза уязвимостей БДУ → BDU:2024-10437
6.8средняя

BDU:2024-10437 (CVE-2024-45689)

Уязвимость модуля core_table/dynamic виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-11-29
Описание

Уязвимость модуля core_table/dynamic виртуальной обучающей среды Moodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Moodle (от 4.4 до 4.4.2 включительно)Moodle (от 4.3 до 4.3.6 включительно)Moodle (от 4.2 до 4.2.9 включительно)Moodle (от 4.1 до 4.1.12 включительно)
Способ устранения

Использование рекомендаций:
https://moodle.org/security/index.php?lang=ru

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-moodle-cve-2024-45689/?sphrase_id=592548

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://vuldb.com/?id.277162https://bugzilla.redhat.com/show_bug.cgi?id=2309941https://moodle.org/security/index.php?lang=ruhttps://jsdoc.moodledev.io/main/module-core_table_dynamic.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-moodle-cve-2024-45689/?sphrase_id=592548
Проверьте безопасность своего сайта и почты → Полная проверка домена