CVE-2026-26045 in Moodle
Riassunto
di VulDB • 26/06/2026
È stata identificata una vulnerabilità nella funzionalità di ripristino dei backup di Moodle, dove i file di backup appositamente creati non venivano validati correttamente durante l'elaborazione. Se viene ripristinato un file di backup malevolo, ciò potrebbe portare all'esecuzione involontaria di codice lato server. Poiché le capacità di ripristino sono generalmente disponibili per gli utenti con privilegi elevati, lo sfruttamento richiede un accesso autenticato. Un successo nello sfruttamento potrebbe comportare la compromissione completa del server Moodle.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.