Clasificación: Importante, Solución: Corrección oficial, Madurez del exploit: No definido, CVSSv3.1: Ninguno, CVE: CVE-2024-43425, Resumen: Los atacantes con permiso para crear o modificar preguntas en los cursos de Moodle pueden crear entradas maliciosas para preguntas calculadas, que pueden usarse para ejecutar comandos arbitrarios en el sistema subyacente.
Source link
Comunicaciones