CVE-2026-26046 in Moodle
要約
〜によって VulDB • 2026年05月21日
MoodleのTeXフィルターの管理設定に脆弱性が存在し、構成入力のサニタイズが不十分であるため、コマンドインジェクションが可能であることが発見されました。TeXフィルターが有効化され、ImageMagickがインストールされているサイトでは、管理者によって悪意を持って作成された設定値を入力することで、意図しないシステムコマンドの実行を引き起こす可能性があります。攻撃には管理者権限が必要ですが、攻撃が成功すると、Moodleサーバー全体に影響を及ぼす可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.