CVE-2025-26525

Опубликовано: 24 фев. 2025

Источник: debian

Описание

Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available (such as those with TeX Live installed).

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

Связанные уязвимости

CVE-2025-26525

CVSS3: 8.6

ubuntu

10 месяцев назад

Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available (such as those with TeX Live installed).

CVE-2025-26525

CVSS3: 8.6

nvd

10 месяцев назад

Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available (such as those with TeX Live installed).

GHSA-4hmr-39vp-xfrr

CVSS3: 8.6

github

10 месяцев назад

Moodle has an arbitrary file read risk through pdfTeX

BDU:2025-02323

CVSS3: 7.5

fstec

10 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20250307-14

CVSS3: 7.5

redos

10 месяцев назад

Множественные уязвимости moodle