ГлавнаяБаза уязвимостей БДУ → BDU:2024-10528
7.5высокая

BDU:2024-10528

Уязвимость виртуальной обучающей среды Moodle, связанная с использованием небезопасных прямых ссылок на объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-12-02
Описание

Уязвимость виртуальной обучающей среды Moodle связана с использованием небезопасных прямых ссылок на объекты в результате некорректного разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Moodle (от 4.4 до 4.4.3 включительно)
Способ устранения

Использование рекомендаций производителя:
https://moodle.org/mod/forum/discuss.php?d=462879
https://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-83178

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=462879https://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-83178https://bugzilla.redhat.com/show_bug.cgi?id=2318818https://vuldb.com/?id.280534https://www.cybersecurity-help.cz/vdb/SB2024101518
Проверьте безопасность своего сайта и почты → Полная проверка домена