GHSA-487g-3m3v-hjhq

Опубликовано: 19 фев. 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Uncontrolled Resource Consumption in moodle

Insufficient file size checks resulted in a denial of service risk in the file picker's unzip functionality.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.3

4.3.3

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.6

4.2.6

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.9

4.1.9

EPSS

Процентиль: 48%

0.00243

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-25978

Дефекты

CWE-400

CWE-770

Связанные уязвимости

CVE-2024-25978

CVSS3: 7.5

ubuntu

больше 1 года назад

Insufficient file size checks resulted in a denial of service risk in the file picker's unzip functionality.

CVE-2024-25978

CVSS3: 7.5

nvd

больше 1 года назад

Insufficient file size checks resulted in a denial of service risk in the file picker's unzip functionality.

CVE-2024-25978

CVSS3: 7.5

debian

больше 1 года назад

Insufficient file size checks resulted in a denial of service risk in ...

EPSS

Процентиль: 48%

0.00243

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-25978

Дефекты

CWE-400

CWE-770