![image-22](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/03/image-22.png)
Se ha detectado una vulnerabilidad del tipo SQL Injection que permitiría a un atacante inyectar código SQL arbitrario.
La vulnerabilidad fue identificada como CVE-2022-0332 de severidad crítica, con una puntuación de 9.8. Esta vulnerabilidad se debe a un error en el componente h5p web activity. Esto permitiría a un atacante inyectar código SQL arbitrario en el sistema afectado, pudiendo comprometer la base de datos.
La versión afectada es:
Moodle versiones anteriores a la 3.11.5.
Se recomienda actualizar a la última versión más reciente proveída por el fabricante:
Referencias: