BDU:2021-02738

Опубликовано: 17 мая 2021

Источник: fstec

CVSS3: 7.2

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость виртуальной обучающей среды Moodle связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный HTML-код и код сценария в браузере пользователя в контексте уязвимого веб-сайта

Вендор

ООО «Ред Софт»

Мартин Дугамас

Наименование ПО

РЕД ОС

Moodle

Версия ПО

7.2 Муром (РЕД ОС)

до 3.11-0.1 (Moodle)

Тип ПО

Операционная система

Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.2 Муром

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Moodle:

https://moodle.org/mod/forum/discuss.php?d=422309

Для РЕД ОС:

https://redos.red-soft.ru/updatesec/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-32475
CVE

EPSS

Процентиль: 72%

0.00731

Низкий

7.2 High

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2021-32475

CVSS3: 5.4

ubuntu

больше 3 лет назад

ID numbers displayed in the quiz grading report required additional sanitizing to prevent a stored XSS risk. Moodle 3.10 to 3.10.3, 3.9 to 3.9.6, 3.8 to 3.8.8, 3.5 to 3.5.17 and earlier unsupported versions are affected.

CVE-2021-32475

CVSS3: 5.4

nvd

больше 3 лет назад

CVE-2021-32475

CVSS3: 5.4

debian

больше 3 лет назад

ID numbers displayed in the quiz grading report required additional sa ...

GHSA-5wjh-v7c8-wrhx

CVSS3: 5.4

github

больше 3 лет назад

Moodle stored Cross-site Scripting

EPSS

Процентиль: 72%

0.00731

Низкий

7.2 High

CVSS3

6.4 Medium

CVSS2