CVE-2025-26525

Опубликовано: 24 фев. 2025

Источник: debian

EPSS Низкий

Описание

Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available (such as those with TeX Live installed).

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

EPSS

Процентиль: 45%

0.00224

Низкий

Связанные уязвимости

CVE-2025-26525

CVSS3: 8.6

ubuntu

11 месяцев назад

Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available (such as those with TeX Live installed).

CVE-2025-26525

CVSS3: 8.6

nvd

11 месяцев назад

Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available (such as those with TeX Live installed).

GHSA-4hmr-39vp-xfrr

CVSS3: 8.6

github

11 месяцев назад

Moodle has an arbitrary file read risk through pdfTeX

BDU:2025-02323

CVSS3: 7.5

fstec

12 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20250307-14

CVSS3: 7.5

redos

11 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 45%

0.00224

Низкий