ALT-BU-2025-4550-1
Branch sisyphus_loongarch64 update bulletin.
Package freeipmi updated to version 1.6.15.1-alt2 for branch sisyphus_loongarch64.
Closed bugs
freeipmi-bmc-watchdog: Необходимо обеспечить совместимость службы с systemd
Package moodle updated to version 4.5.3-alt1 for branch sisyphus_loongarch64.
Closed vulnerabilities
BDU:2025-02321
Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-02322
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить провести атаку межсайтового скриптинга (XSS)
BDU:2025-02323
Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-02324
Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-02325
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-02326
Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-02327
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить провести атаку межсайтового скриптинга (XSS)
BDU:2025-02328
Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-02329
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить провести атаку межсайтового скриптинга (XSS)
Modified: 2024-11-21
CVE-2024-38999
jrburke requirejs v2.3.6 was discovered to contain a prototype pollution via the function s.contexts._.configure. This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.
CVE-2025-26525
Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available (such as those with TeX Live installed).
CVE-2025-26526
Separate Groups mode restrictions were not factored into permission checks before allowing viewing or deletion of responses in Feedback activities.
CVE-2025-26527
Tags not expected to be visible to a user could still be discovered by them via the tag search page or in the tags block.
CVE-2025-26528
The drag-and-drop onto image (ddimageortext) question type required additional sanitizing to prevent a stored XSS risk.
CVE-2025-26529
Description information displayed in the site administration live log required additional sanitizing to prevent a stored XSS risk.
CVE-2025-26530
The question bank filter required additional sanitizing to prevent a reflected XSS risk.
CVE-2025-26531
Insufficient capability checks made it possible to disable badges a user does not have permission to access.
CVE-2025-26532
Additional checks were required to ensure trusttext is applied (when enabled) to glossary entries being restored.
CVE-2025-26533
An SQL injection risk was identified in the module list filter within course search.
Package python3-module-django updated to version 5.1.7-alt1 for branch sisyphus_loongarch64.
Closed vulnerabilities
Modified: 2025-03-19
CVE-2025-26699
An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, and 4.2 before 4.2.20. The django.utils.text.wrap() method and wordwrap template filter are subject to a potential denial-of-service attack when used with very long strings.
Package mariadb updated to version 11.4.5-alt2 for branch sisyphus_loongarch64.
Closed bugs
Неверный путь к базе данных innodb в конфиге
Package mdadm updated to version 4.4-alt2 for branch sisyphus_loongarch64.
Closed bugs
Crash