Se ha detectado una vulnerabilidad del tipo SQL Injection que permitiría a un atacante inyectar código SQL arbitrario.
La vulnerabilidad fue identificada como CVE-2022-0332 de severidad crítica, con una puntuación de 9.8. Esta vulnerabilidad se debe a un error en el componente h5p web activity. Esto permitiría a un atacante inyectar código SQL arbitrario en el sistema afectado, pudiendo comprometer la base de datos.
La versión afectada es:
Moodle versiones anteriores a la 3.11.5.
Se recomienda actualizar a la última versión más reciente proveída por el fabricante:
Referencias: