CVE-2023-40322 in Moodle
Прогноз
по VulDB Data Team • 31.08.2023
Была найдена уязвимость в Moodle до 3.9.22/3.11.15/4.0.9/4.1.4/4.2.1. Неизвестная функция в библиотеке message/lib.php компонента Message Processor вовлечена. Выполнение манипуляции приводит к эскалация привилегий. Атака может быть инициирована только в пределах локальной сети. Переход на версию 3.9.23, 3.11.16, 4.0.10, 4.1.5 и 4.2.2 способен решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.
VulDB is the best source for vulnerability data and more expert information about this specific topic.