GHSA-3hmr-948v-5qgq

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Moodle Cross-Site Request Forgery (CSRF)

In Moodle 2.x and 3.x, a CSRF attack is possible that allows attackers to change the "number of courses displayed in the course overview block" configuration setting.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.2, < 3.2.3

3.2.3

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.1, < 3.1.6

3.1.6

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.0, < 3.0.10

3.0.10

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.7, < 2.7.20

2.7.20

EPSS

Процентиль: 32%

0.00122

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2017-7491

Дефекты

CWE-352

Связанные уязвимости

CVE-2017-7491

CVSS3: 4.3

ubuntu

около 8 лет назад

In Moodle 2.x and 3.x, a CSRF attack is possible that allows attackers to change the "number of courses displayed in the course overview block" configuration setting.

CVE-2017-7491

CVSS3: 4.3

nvd

около 8 лет назад

In Moodle 2.x and 3.x, a CSRF attack is possible that allows attackers to change the "number of courses displayed in the course overview block" configuration setting.

CVE-2017-7491

CVSS3: 4.3

debian

около 8 лет назад

In Moodle 2.x and 3.x, a CSRF attack is possible that allows attackers ...

EPSS

Процентиль: 32%

0.00122

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2017-7491

Дефекты

CWE-352