Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-07406

Опубликовано: 23 нояб. 2022
Источник: fstec
CVSS3: 5.4
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость системы управления курсами Moodle существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки с использованием межсайтовых сценариев (XSS)

Вендор

Fedora Project
ООО «Ред Софт»
ФССП России
Мартин Дугамас

Наименование ПО

Fedora
РЕД ОС
ОС ТД АИС ФССП России
Moodle

Версия ПО

35 (Fedora)
7.3 (РЕД ОС)
ИК6 (ОС ТД АИС ФССП России)
36 (Fedora)
37 (Fedora)
от 3.9.0 до 3.9.18 (Moodle)
от 3.11.0 до 3.11.11 (Moodle)
от 4.0.0 до 4.0.5 (Moodle)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Fedora Project Fedora 35
ООО «Ред Софт» РЕД ОС 7.3
ФССП России ОС ТД АИС ФССП России ИК6
Fedora Project Fedora 36
Fedora Project Fedora 37

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Moodle:
https://moodle.org/mod/forum/discuss.php?d=440770
https://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-76091
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2DHYIIAUXUBHMBEDYU7TYNZXEN2W2SA2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/74SXNGA5RIWM7QNX7H3G7SYIQLP4UUGV/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NLRJB5JNKK3VVBLV3NH3RI7COEDAXSAB/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/update-security/document32368545/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 46%
0.00229
Низкий

5.4 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-45150

CVSS3: 6.1
ubuntu
больше 2 лет назад

A reflected cross-site scripting vulnerability was discovered in Moodle. This flaw exists due to insufficient sanitization of user-supplied data in policy tool. An attacker can trick the victim to open a specially crafted link that executes an arbitrary HTML and script code in user's browser in context of vulnerable website. This vulnerability may allow an attacker to perform cross-site scripting (XSS) attacks to gain access potentially sensitive information and modification of web pages.

nvd логотип

CVE-2022-45150

CVSS3: 6.1
nvd
больше 2 лет назад

A reflected cross-site scripting vulnerability was discovered in Moodle. This flaw exists due to insufficient sanitization of user-supplied data in policy tool. An attacker can trick the victim to open a specially crafted link that executes an arbitrary HTML and script code in user's browser in context of vulnerable website. This vulnerability may allow an attacker to perform cross-site scripting (XSS) attacks to gain access potentially sensitive information and modification of web pages.

debian логотип

CVE-2022-45150

CVSS3: 6.1
debian
больше 2 лет назад

A reflected cross-site scripting vulnerability was discovered in Moodl ...

github логотип

GHSA-6gx2-g773-hv9h

CVSS3: 6.1
github
больше 2 лет назад

Moodle reflected cross-site scripting vulnerability in policy tool

redos логотип

ROS-20221222-03

CVSS3: 9.1
redos
больше 2 лет назад

Множественные уязвимости moodle

EPSS

Процентиль: 46%
0.00229
Низкий

5.4 Medium

CVSS3

6.4 Medium

CVSS2