BDU:2015-10921

Опубликовано: 01 июн. 2015

Источник: fstec

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость подкомпонента filter/urltolink/filter.php системы управления обучением Мoodle связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью запроса, содержащего специально сформированное регулярное выражение

Вендор

Мартин Дугамас

Наименование ПО

Moodle

Версия ПО

до 2.5.9 включительно (Moodle)

от 2.6 до 2.6.9 (Moodle)

от 2.7 до 2.7.6 (Moodle)

от 2.8 до 2.8.4 (Moodle)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Apple Inc. Mac OS X

Microsoft Corp. Windows .

Apple Inc. Mac OS X

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://moodle.org/mod/forum/discuss.php?d=307382

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2268
CVE

EPSS

Процентиль: 68%

0.0059

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2015-2268

ubuntu

около 10 лет назад

filter/urltolink/filter.php in Moodle through 2.5.9, 2.6.x before 2.6.9, 2.7.x before 2.7.6, and 2.8.x before 2.8.4 allows remote authenticated users to cause a denial of service (CPU consumption or partial outage) via a crafted string that is matched against an improper regular expression.