Objet: Multiples vulnérabilités dans Moodle

Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 23 juin 2026 N° CERTFR-2026-AVI-0794 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Moodle Gestion du document Référence CERTFR-2026-AVI-0794 Titre Multiples vulnérabilités dans Moodle Date de la première version23 juin 2026 Date de la dernière version23 juin 2026 Source(s) Bulletin de sécurité Moodle 481820 du 22 juin 2026Bulletin de sécurité Moodle 481821 du 22 juin 2026Bulletin de sécurité Moodle 481823 du 22 juin 2026Bulletin de sécurité Moodle 481824 du 22 juin 2026Bulletin de sécurité Moodle 481825 du 22 juin 2026Bulletin de sécurité Moodle 481826 du 22 juin 2026Bulletin de sécurité Moodle 481827 du 22 juin 2026Bulletin de sécurité Moodle 481829 du 22 juin 2026Bulletin de sécurité Moodle 481830 du 22 juin 2026Bulletin de sécurité Moodle 481831 du 22 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Déni de service à distance Falsification de requêtes côté serveur (SSRF) Injection de code indirecte à distance (XSS) Injection de requêtes illégitimes par rebond (CSRF) Systèmes affectés Moodle versions 4.5.x antérieures à 4.5.12 Moodle versions 5.0.x antérieures à 5.0.8 Moodle versions 5.1.x antérieures à 5.1.5 Moodle versions 5.2.x antérieures à 5.2.1 Résumé De multiples vulnérabilités ont été découvertes dans Moodle Moodle. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance (XSS).

Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Moodle 481820 du 22 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481820 Bulletin de sécurité Moodle 481821 du 22 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481821 Bulletin de sécurité Moodle 481823 du 22 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481823 Bulletin de sécurité Moodle 481824 du 22 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481824 Bulletin de sécurité Moodle 481825 du 22 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481825 Bulletin de sécurité Moodle 481826 du 22 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481826 Bulletin de sécurité Moodle 481827 du 22 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481827 Bulletin de sécurité Moodle 481829 du 22 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481829 Bulletin de sécurité Moodle 481830 du 22 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481830 Bulletin de sécurité Moodle 481831 du 22 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481831 Gestion détaillée du document le 23 juin 2026 Version initiale