CVE-2026-26046 in Moodleinformazioni

Riassunto

di VulDB • 21/06/2026

È stata rilevata una vulnerabilità nelle impostazioni amministrative del filtro TeX di Moodle, dove un'insufficiente sanificazione dell'input di configurazione potrebbe consentire l'iniezione di comandi. Nei siti in cui il filtro TeX è abilitato e ImageMagick è installato, un valore di impostazione malevolo inserito da un amministratore potrebbe comportare l'esecuzione non intenzionale di comandi di sistema. Sebbene lo sfruttamento richieda privilegi amministrativi, una compromissione riuscita potrebbe interessare l'intero server Moodle.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgazione

21/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.02202

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!