ГлавнаяБаза уязвимостей БДУ → BDU:2025-04743
10критическая

BDU:2025-04743

Уязвимость виртуальной обучающей среды Moodle, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2025-04-23
Описание

Уязвимость виртуальной обучающей среды Moodle связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку

Затрагиваемое ПО и версии
РЕД ОС (7.3)Moodle (до 4.1.10)Moodle (4.4.0)Moodle (от 4.2.0 до 4.2.8)Moodle (от 4.3.0 до 4.3.5)
Способ устранения

Использование рекомендаций производителя:
https://moodle.org/mod/forum/discuss.php?d=459501

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://moodle.org/mod/forum/discuss.php?d=459501http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена