CVE-2026-26045 in Moodle
要約
〜によって VulDB • 2026年05月30日
Moodleのバックアップ復元機能に脆弱性が特定されました。処理中に特別に作成されたバックアップファイルが適切に検証されませんでした。悪意のあるバックアップファイルを復元すると、サーバーサイドコードの意図しない実行につながる可能性があります。復元機能は通常、特権ユーザーに対してのみ利用可能であるため、攻撃には認証されたアクセスが必要です。攻撃が成功すると、Moodleサーバーの完全な乗っ取りにつながる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.