Все бюллетени/sisyphus/ALT-PU-2025-16854-1
ALT-PU-2025-16854-1

Обновление пакета moodle в ветке sisyphus

Версия5.1.0-alt1
Задание#397714
Опубликовано2025-10-22
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (18)

BDU:2025-15611
MEDIUM4.3

Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной авторизацией, позволяющая нарушителю обойти существующие ограничения безопасности

Опубликовано: 2025-12-10
CVSS 3.xСРЕДНЯЯ 4.3
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
CVSS 2.0СРЕДНЯЯ 4.0
CVSS:2.0/AV:N/AC:L/Au:S/C:N/I:P/A:N
Ссылки
BDU:2025-15612
MEDIUM6.5

Уязвимость виртуальной обучающей среды Moodle, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Опубликовано: 2025-12-10
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:N/A:N
Ссылки
CVE-2025-62393
MEDIUM4.3

A flaw was found in the course overview output function where user access permissions were not fully enforced. This could allow unauthorized users to view information about courses they should not have access to, potentially exposing limited course details.

Опубликовано: 2025-10-23Изменено: 2025-11-14
CVSS 3.xСРЕДНЯЯ 4.3
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Ссылки
GHSA-25wf-7x6c-wmpf
MEDIUM5.3

Moodle does not properly enforce MFA

Опубликовано: 2025-10-23Изменено: 2025-10-24
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Ссылки
GHSA-422v-w6c5-vq42
MEDIUM4.3

Moodle exposed the names of hidden groups to users

Опубликовано: 2025-10-23Изменено: 2025-10-24
CVSS 3.xСРЕДНЯЯ 4.3
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Ссылки
GHSA-8fcv-4qp9-pg32
MEDIUM4.3

Moodle sends quiz-related messages to inactive/suspended users

Опубликовано: 2025-10-23Изменено: 2025-10-24
CVSS 3.xСРЕДНЯЯ 4.3
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Ссылки
GHSA-c5cj-xp43-qcc3
MEDIUM5.3

Moodle's error handling leads to sensitive information disclosure

Опубликовано: 2025-10-23Изменено: 2025-10-24
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Ссылки
GHSA-m58f-9pvv-8mp2
HIGH7.5

Moodle vulnerable to brute-force password guesses

Опубликовано: 2025-10-23Изменено: 2025-10-24
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
GHSA-rjcm-7v2p-9265
MEDIUM4.3

Moodle course access permissions are not properly checked in course_output_fragment_course_overview

Опубликовано: 2025-10-23Изменено: 2025-10-24
CVSS 3.xСРЕДНЯЯ 4.3
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Ссылки
GHSA-w29j-8phw-ffjf
MEDIUM5.4

Moodle has a time restriction bypass

Опубликовано: 2025-10-23Изменено: 2025-10-24
CVSS 3.xСРЕДНЯЯ 5.4
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
Ссылки