Moodle · Moodle · CVE-2022-30599
**Nome do software vulnerável e versões afetadas**
Moodle (versões afetadas não especificadas)
**Descrição**
Foi detectada uma falha no Moodle, na qual foi identificado um risco de injeção de SQL no código do módulo Badges, relacionado à configuração de critérios. A vulnerabilidade está relacionada à sanitização insuficiente das entradas do usuário no código dos Badges, permitindo que um invasor remoto execute código SQL arbitrário ao enviar uma solicitação especialmente criada. Isso pode permitir que o invasor execute comandos arbitrários no banco de dados do aplicativo.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.