All errata/sisyphus/ALT-PU-2025-10157-4
ALT-PU-2025-10157-4

Package update moodle in branch sisyphus

Version5.0.2-alt1
Task#391879
Published2026-03-07
Max severityCRITICAL
Severity:

Closed issues (12)

BDU:2025-06864
CRITICAL10.0

Уязвимость библиотеки adodb, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

Published: 2025-06-18
CVSS 3.xCRITICAL 10.0
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L
CVSS 2.0CRITICAL 9.7
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:P
References
BDU:2025-11661
MEDIUM5.7

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить провести атаку межсайтового скриптинга (XSS)

Published: 2025-09-25Modified: 2025-12-26
CVSS 3.xMEDIUM 5.7
CVSS:3.x/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
CVSS 2.0MEDIUM 6.8
CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:N/A:N
References
BDU:2026-02551
HIGH8.6

Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Published: 2026-03-06
CVSS 3.xHIGH 8.6
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
CVSS 2.0HIGH 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:N/A:N
References
CVE-2025-46337
CRITICAL10.0

ADOdb is a PHP database class library that provides abstractions for performing queries and managing databases. Prior to version 5.22.9, improper escaping of a query parameter may allow an attacker to execute arbitrary SQL statements when the code using ADOdb connects to a PostgreSQL database and calls pg_insert_id() with user-supplied data. This issue has been patched in version 5.22.9.

Published: 2025-05-01Modified: 2026-04-15
CVSS 3.xCRITICAL 10.0
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L
References
GHSA-8x27-jwjr-8545
CRITICAL10.0

SQL injection in ADOdb PostgreSQL driver pg_insert_id() method

Published: 2025-05-01Modified: 2025-05-26
CVSS 3.xCRITICAL 10.0
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L
References