自己報告されたバージョンによると、リモートホストでホストされている Moodle インストールは、 3.11.x より前 3.11.15、 4.0.x より前 4.0.9、 4.1.x より前 4.1.4 、または 4.2.x より前 4.2.1です。したがって、グループページのコンテンツでクロスサイトスクリプティングの影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Fedora 38 ホストには、FEDORA-2023-3ca351353f のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - グループページのコンテンツでは、XSS リスクを防ぐために追加のサニタイズが必要でした。この欠陥は、Moodle のバージョン 4.2、4.1 〜 4.1.3、4.0 〜 4.0.8、3.11 〜 3.11.14 に影響します。(CVE-2023-35131)

  - Mnet SSO アクセスコントロールページに、限定された SQL インジェクションのリスクが見つかりました。この欠陥は、Moodle バージョン 4.2、4.1 から 4.1.3、4.0 から 4.0.8、3.11 から 3.11.14、3.9 から 3.9.21 およそれび以前のサポートされていないバージョンに影響を与えます。
    (CVE-2023-35132)

  - cURL のブロックされたホストのリストに対して 0.0.0.0 をチェックするために使用されるロジックの問題により、SSRF のリスクが発生しました。
    この欠陥は、Moodle バージョン 4.2、4.1 から 4.1.3、4.0 から 4.0.8、3.11 から 3.11.14、3.9 から 3.9.21 およそれび以前のサポートされていないバージョンに影響を与えます。(CVE-2023-35133)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 37 ホストには、FEDORA-2023-ce24b63b36 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - グループページのコンテンツでは、XSS リスクを防ぐために追加のサニタイズが必要でした。この欠陥は、Moodle のバージョン 4.2、4.1 〜 4.1.3、4.0 〜 4.0.8、3.11 〜 3.11.14 に影響します。(CVE-2023-35131)

  - Mnet SSO アクセスコントロールページに、限定された SQL インジェクションのリスクが見つかりました。この欠陥は、Moodle バージョン 4.2、4.1 から 4.1.3、4.0 から 4.0.8、3.11 から 3.11.14、3.9 から 3.9.21 およそれび以前のサポートされていないバージョンに影響を与えます。
    (CVE-2023-35132)

  - cURL のブロックされたホストのリストに対して 0.0.0.0 をチェックするために使用されるロジックの問題により、SSRF のリスクが発生しました。
    この欠陥は、Moodle バージョン 4.2、4.1 から 4.1.3、4.0 から 4.0.8、3.11 から 3.11.14、3.9 から 3.9.21 およそれび以前のサポートされていないバージョンに影響を与えます。(CVE-2023-35133)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
114755	Moodle 4.2.x < 4.2.1 グループページの XSS リスク	Web App Scanning	Component Vulnerability	2025/4/10	2025/4/10	medium
114757	Moodle 4.0.x < 4.0.9 グループページの XSS リスク	Web App Scanning	Component Vulnerability	2025/4/10	2025/4/10	medium
114756	Moodle 4.1.x < 4.1.4 グループページの XSS リスク	Web App Scanning	Component Vulnerability	2025/4/10	2025/4/10	medium
114758	Moodle 3.11.x < 3.11.15 グループページの XSS リスク	Web App Scanning	Component Vulnerability	2025/4/10	2025/4/10	medium
177795	Fedora 38 : moodle (2023-3ca351353f)	Nessus	Fedora Local Security Checks	2023/6/30	2024/11/14	high
177794	Fedora 37 : moodle (2023-ce24b63b36)	Nessus	Fedora Local Security Checks	2023/6/30	2024/11/14	high

検出

プラグインの検索

medium

medium

medium

medium

high

high