关键信息 漏洞编号: Bug 1833077 (CVE-2020-10738) 漏洞描述: Moodle: 通过SCORM包可能实现远程代码执行 影响版本: Moodle 3.8到3.8.2, 3.7到3.7.5, 3.6到3.6.9, 3.5到3.5.11及更早的不受支持版本 漏洞细节: - 通过创建特定的SCORM包,当添加到课程中时,可以通过web服务交互以实现远程代码执行。 - 相关引用: https://moodle.org/mod/forum/discuss.php?d=403513 - 上游提交: http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-68410 修复版本: Moodle 3.8.3, Moodle 3.7.6, Moodle 3.6.10, Moodle 3.5.12 状态: 上游已关闭 报告时间: 2020-05-07 18:35 UTC 最后关闭时间: 2020-05-19 21:15:23 UTC 优先级 & 严重性: 高 操作系统: Linux 受到影响的系统: epel-all, fedora-all 社区支持: 该CVE Bugzilla条目仅用于社区支持信息目的,因为它不会影响Red Hat商业支持的产品中的包。请参阅相关漏洞以获取这些个别社区产品的状态。