CVE-2026-26046 in Moodleinfo

Zusammenfassung

von VulDB • 21.06.2026

In einer administrativen Einstellung des Moodle-TeX-Filters wurde eine Schwachstelle gefunden, bei der unzureichende Bereinigung (Sanitization) von Konfigurations-Eingaben einen Command-Injection-Angriff ermöglichen könnte. Auf Websites, auf denen der TeX-Filter aktiviert ist und ImageMagick installiert ist, kann ein bösartig manipulierter Einstellungswert, der von einem Administrator eingegeben wird, zur unbeabsichtigten Ausführung von Systembefehlen führen. Obwohl für die Ausnutzung administrative Rechte erforderlich sind, könnte eine erfolgreiche Kompromittierung den gesamten Moodle-Server betreffen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Veröffentlichung

21.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346871

CPE

bereit

EPSS

0.02202

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!