Moodle 安全漏洞

CNNVD编号CNNVD-202209-1547

CVE编号 CVE-2022-40314	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型其他
厂商 --	威胁类型远程
发布时间 2022-09-20	更新时间 2022-10-10
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞来源 --

漏洞简介

Moodle是一套免费、开源的电子学习软件平台，也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle存在安全漏洞，该漏洞源于恢复格式错误的备份文件时的存在远程代码执行风险。以下产品和版本受到影响：Moodle 4.0至4.0.3版本, 3.11至3.11.9版本, 3.9至3.9.16版本和之前所有版本。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:moodle:moodle:4.0.0:-::
2	CPE:/a:moodle:moodle:4.0.0:beta::
3	CPE:/a:moodle:moodle:4.0.0:rc1::
4	CPE:/a:moodle:moodle:4.0.0:rc2::
5	CPE:/a:moodle:moodle:4.0.0:rc3::

补丁

Moodle 安全漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	https://moodle.org/mod/forum/discuss.php?d=438393	MISC
2	https://bugzilla.redhat.com/show_bug.cgi?id=2128147	MISC
3	https://cxsecurity.com/cveshow/CVE-2022-40314/	cxsecurity.com
4	https://www.auscert.org.au/bulletins/ESB-2022.4646	www.auscert.org.au

检索漏洞