GHSA-3xh5-5v5v-mfgm

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Moodle reflected Cross-site Scripting (XSS)

A vulnerability was found in Moodle 3.7 before 3.7.3, 3.6 before 3.6.7 and 3.5 before 3.5.9, where a reflected XSS possible from some fatal error messages.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.7.0, < 3.7.3

3.7.3

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.6.0, < 3.6.7

3.6.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.5.0, < 3.5.9

3.5.9

EPSS

Процентиль: 56%

0.00345

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2019-14884

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-14884

CVSS3: 6.1

ubuntu

больше 5 лет назад

A vulnerability was found in Moodle 3.7 before 3.73, 3.6 before 3.6.7 and 3.5 before 3.5.9, where a reflected XSS possible from some fatal error messages.

CVE-2019-14884

CVSS3: 6.1

nvd

больше 5 лет назад

A vulnerability was found in Moodle 3.7 before 3.73, 3.6 before 3.6.7 and 3.5 before 3.5.9, where a reflected XSS possible from some fatal error messages.

CVE-2019-14884

CVSS3: 6.1

debian

больше 5 лет назад

A vulnerability was found in Moodle 3.7 before 3.73, 3.6 before 3.6.7 ...

EPSS

Процентиль: 56%

0.00345

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2019-14884

Дефекты

CWE-79