CERTFR-2026-AVI-0177_Multiples vulnérabilités dans Moodle
AVIS CERT
CERT-FR
Publié le 17 février 2026 à 14h10
Objet
Multiples vulnérabilités dans Moodle
Référence
CERTFR-2026-AVI-0177
Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
- Moodle versions 5.0.x antérieures à 5.0.5
- Moodle versions 5.1.x antérieures à 5.1.2
- Moodle versions antérieures à 4.5.9
Résumé
De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle 473314 du 17 février 2026
- Bulletin de sécurité Moodle 473315 du 17 février 2026
- Bulletin de sécurité Moodle 473316 du 17 février 2026
- Bulletin de sécurité Moodle 473317 du 17 février 2026
- CVE-2024-51736
- CVE-2026-26045
- CVE-2026-26046
- CVE-2026-26047