CVE-2023-40322 in MoodleИнформация

Прогноз

по VulDB Data Team • 31.08.2023

Была найдена уязвимость в Moodle до 3.9.22/3.11.15/4.0.9/4.1.4/4.2.1. Неизвестная функция в библиотеке message/lib.php компонента Message Processor вовлечена. Выполнение манипуляции приводит к эскалация привилегий. Атака может быть инициирована только в пределах локальной сети. Переход на версию 3.9.23, 3.11.16, 4.0.10, 4.1.5 и 4.2.2 способен решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

14.08.2023

Модерация

принято

Вход

VDB-238453

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Сектор

Education, Police

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!