exploitDog

GHSA-2hh3-jmv8-5fmx

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Moodle Does Not Escape Characters In Email Headers

In Moodle 2.x and 3.x, text injection can occur in email headers, potentially leading to outbound spam.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.1, < 3.1.1

3.1.1

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.0, <= 3.0.4

3.0.5

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.9, <= 2.9.6

2.9.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.8, <= 2.8.12

Отсутствует

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.7, <= 2.7.14

2.7.15

EPSS

Процентиль: 58%

0.00363

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-74

Связанные уязвимости

CVE-2016-5013

CVSS3: 5.4

ubuntu

больше 8 лет назад

In Moodle 2.x and 3.x, text injection can occur in email headers, potentially leading to outbound spam.

CVE-2016-5013

CVSS3: 5.4

nvd

больше 8 лет назад

In Moodle 2.x and 3.x, text injection can occur in email headers, potentially leading to outbound spam.

CVE-2016-5013

CVSS3: 5.4

debian

больше 8 лет назад

In Moodle 2.x and 3.x, text injection can occur in email headers, pote ...

EPSS

Процентиль: 58%

0.00363

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-74