CVE-2026-26045 in Moodle情報

要約

〜によって VulDB • 2026年05月30日

Moodleのバックアップ復元機能に脆弱性が特定されました。処理中に特別に作成されたバックアップファイルが適切に検証されませんでした。悪意のあるバックアップファイルを復元すると、サーバーサイドコードの意図しない実行につながる可能性があります。復元機能は通常、特権ユーザーに対してのみ利用可能であるため、攻撃には認証されたアクセスが必要です。攻撃が成功すると、Moodleサーバーの完全な乗っ取りにつながる可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

モデレーション

承諾済み

エントリ

VDB-346870

EPSS

0.00553

アクティビティ

非常低い

セクター

Police, Education

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!