Moodle biztonsági hibák

CH azonosító

CH-13122

Angol cím

Moodle updates

Felfedezés dátuma

2016.03.20.

Súlyosság

Magas

Érintett rendszerek

Moodle
Moodle.Org

Érintett verziók

Moodle 2.7.x
Moodle 2.8.x
Moodle 2.9.x
Moodle 3.0.x

Összefoglaló

A Moodle legutóbb napvilágra került sebezhetőségei számos kockázatot vetnek fel. A kockázatok listáján szerepel az adatlopás, a biztonsági megkötések megkerülése, valamint az XSS-támadások lehetősége is. Egyes esetekben az adatmanipulációt sem lehet kizárni.

Leírás

A sebezhetőségek az alábbi összetevőket, funkciókat érintik:
– bementi paraméterek ellenőrzése
– felhasználói profilok kezelése (külső adatbázis esetén)
– mod_data keresési funkció
– e-mail címekhez való hozzáférések kezelése
– Event Monitor
– riportok
– get_calendar_events() függvény
– mod_assign_save_submission() függvény
– Assignment plugin
– HTTP referer kezelés.

Megoldás

Az alábbi verziók már nem tartalmazzák a szóban forgó sérülékenységeket:

  • 2.7.13
  • 2.8.11
  • 2.9.5
  • 3.0.3

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »