moodle reports :

The login form is not protected by a token to prevent login cross-site request forgery.

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Moodle 版本 3.5 至 3.5.2、 3.4 至 3.4.5、 3.3 至 3.3.8、 3.1 至 3.1.14 版及更早版本中发现一个缺陷。
    登录表单未受到用于防止登录跨站请求伪造的标记的保护。已修复版本包括 3.6、 3.5.3、 3.4.6、 3.3.9 和 3.1.15。 (CVE-2018-16854)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 moodle 版本 3.5 至 3.5.2、 3.4 至 3.4.5、 3.3 至 3.3.8、 3.1 至 3.1.14 和更舊版本中發現一個瑕疵。
    登入表單未受到 token 保護可防止登入跨網站要求偽造。修正的版本包括 3.6、 3.5.3、 3.4.6、 3.3.9 和 3.1.15。 (CVE-2018-16854)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

CVE-2018-16854

Note that Tenable Network Security has extracted the preceding description block directly from the Fedora update system website.
Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - A flaw was found in moodle versions 3.5 to 3.5.2, 3.4 to 3.4.5, 3.3 to 3.3.8, 3.1 to 3.1.14 and earlier.
    The login form is not protected by a token to prevent login cross-site request forgery. Fixed versions     include 3.6, 3.5.3, 3.4.6, 3.3.9 and 3.1.15. (CVE-2018-16854)

Note that Nessus relies on the presence of the package as reported by the vendor.

moodle による報告：

ログインのクロスサイトリクエスト偽造を防ぐために、ログインフォームはトークンで保護されていません。

CVE-2018-16854

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - バージョン 3.5 から 3.5.2、 3.4 から 3.4.5、 3.3 から 3.3.8、 3.1 から 3.1.14 以前で欠陥が見つかりました。
    ログインフォームは、ログインのクロスサイトリクエスト偽造を防ぐためのトークンによって保護されていません。修正されたバージョンには 3.6、 3.5.3、 3.4.6、 3.3.9 、 3.1.15が含まれます。CVE-2018-16854

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
119316	FreeBSD : moodle -- Login CSRF vulnerability (889e35f4-f6a0-11e8-82dc-fcaa147e860e)	Nessus	FreeBSD Local Security Checks	2018/12/3	2024/7/18	high
261111	Linux Distros 未修补的漏洞：CVE-2018-16854	Nessus	Misc.	2025/9/3	2025/9/3	high
261111	Linux Distros 未修補的弱點：CVE-2018-16854	Nessus	Misc.	2025/9/3	2025/9/3	high
119291	Fedora 27 : moodle (2018-4ec3eecd7f)	Nessus	Fedora Local Security Checks	2018/11/30	2024/7/18	high
120496	Fedora 29 : moodle (2018-6a4a3b78fd)	Nessus	Fedora Local Security Checks	2019/1/3	2024/7/5	high
120909	Fedora 28 : moodle (2018-f4910a3260)	Nessus	Fedora Local Security Checks	2019/1/3	2024/6/28	high
261111	Linux Distros Unpatched Vulnerability : CVE-2018-16854	Nessus	Misc.	2025/9/3	2025/9/3	high
119316	FreeBSD: moodle -- ログインCSRFの脆弱性（889e35f4-f6a0-11e8-82dc-fcaa147e860e）	Nessus	FreeBSD Local Security Checks	2018/12/3	2024/7/18	high
120909	Fedora 28：ムードル（2018-f4910a3260）	Nessus	Fedora Local Security Checks	2019/1/3	2024/6/28	high
261111	Linux Distros のパッチ未適用の脆弱性: CVE-2018-16854	Nessus	Misc.	2025/9/3	2025/9/3	high
119291	Fedora 27：moodle（2018-4ec3eecd7f）	Nessus	Fedora Local Security Checks	2018/11/30	2024/7/18	high
120496	Fedora 29：moodle（2018-6a4a3b78fd）	Nessus	Fedora Local Security Checks	2019/1/3	2024/7/5	high

检测

插件搜索

high

high

high

high

high

high

high

high

high

high

high

high