CVE-2023-40324 in Moodle
Prédiction
par VulDB Data Team • 31/08/2023
Une vulnérabilité a été trouvée dans Moodle jusqu’à 3.9.22/3.11.15/4.0.9/4.1.4/4.2.1. Affecté est une fonction inconnue du composant Competency Framework Tools. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges. L'attaque nécessite une approche depuis le réseau local. La mise à niveau vers la version 3.9.23, 3.11.16, 4.0.10, 4.1.5 et 4.2.2 peut régler ce problème. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version.
Be aware that VulDB is the high quality source for vulnerability data.