Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05206

Опубликовано: 19 апр. 2023
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Средний

Описание

Уязвимость плагина TinyMCE виртуальной обучающей среды Moodle связана с некорректным внешним управлением именем или путем файла при загрузке данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных путем отправки специально созданных HTTP-запросов

Вендор

Fedora Project
Мартин Дугамас

Наименование ПО

Fedora
Moodle

Версия ПО

36 (Fedora)
37 (Fedora)
38 (Fedora)
от 4.1.0 до 4.1.3 (Moodle)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Fedora Project Fedora 36
Fedora Project Fedora 37
Fedora Project Fedora 38

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Moodle:
https://moodle.org/mod/forum/discuss.php?d=446285
https://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-77718
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/54TM5H5PDUDYXOQ7X7PPYWP4AJDAE73I/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MZBWRVUJF7HI53XCJPJ3YJZPOV5HBRUY/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PBFSXRYLT4ICKJVQSRBAOUDMDRVSVBLS/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.18446
Средний

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-30943

CVSS3: 6.5
ubuntu
около 2 лет назад

The vulnerability was found Moodle which exists because the application allows a user to control path of the older to create in TinyMCE loaders. A remote user can send a specially crafted HTTP request and create arbitrary folders on the system.

nvd логотип

CVE-2023-30943

CVSS3: 6.5
nvd
около 2 лет назад

The vulnerability was found Moodle which exists because the application allows a user to control path of the older to create in TinyMCE loaders. A remote user can send a specially crafted HTTP request and create arbitrary folders on the system.

debian логотип

CVE-2023-30943

CVSS3: 6.5
debian
около 2 лет назад

The vulnerability was found Moodle which exists because the applicatio ...

github логотип

GHSA-22gj-8qj2-fj46

CVSS3: 5.3
github
около 2 лет назад

Moodle External Control of File Name or Path vulnerability

EPSS

Процентиль: 95%
0.18446
Средний

5.3 Medium

CVSS3

5 Medium

CVSS2