Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Falsification de requêtes côté serveur (SSRF)
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- Moodle versions 4.5.x antérieures à 4.5.12
- Moodle versions 5.0.x antérieures à 5.0.8
- Moodle versions 5.1.x antérieures à 5.1.5
- Moodle versions 5.2.x antérieures à 5.2.1
Résumé
De multiples vulnérabilités ont été découvertes dans Moodle Moodle. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle 481820 du 22 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481820
- Bulletin de sécurité Moodle 481821 du 22 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481821
- Bulletin de sécurité Moodle 481823 du 22 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481823
- Bulletin de sécurité Moodle 481824 du 22 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481824
- Bulletin de sécurité Moodle 481825 du 22 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481825
- Bulletin de sécurité Moodle 481826 du 22 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481826
- Bulletin de sécurité Moodle 481827 du 22 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481827
- Bulletin de sécurité Moodle 481829 du 22 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481829
- Bulletin de sécurité Moodle 481830 du 22 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481830
- Bulletin de sécurité Moodle 481831 du 22 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481831
