CVE-2025-26525

Опубликовано: 24 фев. 2025

Источник: debian

EPSS Низкий

Описание

Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available (such as those with TeX Live installed).

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

EPSS

Процентиль: 23%

0.00074

Низкий

Связанные уязвимости

CVE-2025-26525

CVSS3: 8.6

ubuntu

6 месяцев назад

Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available (such as those with TeX Live installed).

CVE-2025-26525

CVSS3: 8.6

nvd

6 месяцев назад

Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available (such as those with TeX Live installed).

GHSA-4hmr-39vp-xfrr

CVSS3: 8.6

github

6 месяцев назад

Moodle has an arbitrary file read risk through pdfTeX

BDU:2025-02323

CVSS3: 7.5

fstec

6 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20250307-14

CVSS3: 7.5

redos

5 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 23%

0.00074

Низкий