Все бюллетени/sisyphus/ALT-PU-2025-10157-4
ALT-PU-2025-10157-4

Обновление пакета moodle в ветке sisyphus

Версия5.0.2-alt1
Задание#391879
Опубликовано2026-03-07
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (12)

BDU:2025-06864
CRITICAL10.0

Уязвимость библиотеки adodb, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2025-06-18
CVSS 3.xКРИТИЧЕСКАЯ 10.0
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L
CVSS 2.0КРИТИЧЕСКАЯ 9.7
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:P
Ссылки
BDU:2025-11661
MEDIUM5.7

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить провести атаку межсайтового скриптинга (XSS)

Опубликовано: 2025-09-25Изменено: 2025-12-26
CVSS 3.xСРЕДНЯЯ 5.7
CVSS:3.x/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:N/A:N
Ссылки
BDU:2026-02551
HIGH8.6

Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Опубликовано: 2026-03-06
CVSS 3.xВЫСОКАЯ 8.6
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:N/A:N
Ссылки
CVE-2025-46337
CRITICAL10.0

ADOdb is a PHP database class library that provides abstractions for performing queries and managing databases. Prior to version 5.22.9, improper escaping of a query parameter may allow an attacker to execute arbitrary SQL statements when the code using ADOdb connects to a PostgreSQL database and calls pg_insert_id() with user-supplied data. This issue has been patched in version 5.22.9.

Опубликовано: 2025-05-01Изменено: 2026-04-15
CVSS 3.xКРИТИЧЕСКАЯ 10.0
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L
Ссылки
GHSA-8x27-jwjr-8545
CRITICAL10.0

SQL injection in ADOdb PostgreSQL driver pg_insert_id() method

Опубликовано: 2025-05-01Изменено: 2025-05-26
CVSS 3.xКРИТИЧЕСКАЯ 10.0
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L
Ссылки