GHSA-4hmr-39vp-xfrr

Опубликовано: 24 фев. 2025

Источник: github

Github: Прошло ревью

CVSS3: 8.6

Описание

Moodle has an arbitrary file read risk through pdfTeX

Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available (such as those with TeX Live installed).

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.5.0-beta, < 4.5.2

4.5.2

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0-beta, < 4.4.6

4.4.6

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0-beta, < 4.3.10

4.3.10

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.16

4.1.16

EPSS

Процентиль: 39%

0.00176

Низкий

8.6 High

CVSS3

CVE ID

CVE-2025-26525

Дефекты

CWE-552

Связанные уязвимости

CVE-2025-26525

CVSS3: 8.6

ubuntu

10 месяцев назад

Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available (such as those with TeX Live installed).

CVE-2025-26525

CVSS3: 8.6

nvd

10 месяцев назад

Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available (such as those with TeX Live installed).

CVE-2025-26525

CVSS3: 8.6

debian

10 месяцев назад

Insufficient sanitizing in the TeX notation filter resulted in an arb ...

BDU:2025-02323

CVSS3: 7.5

fstec

10 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20250307-14

CVSS3: 7.5

redos

10 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 39%

0.00176

Низкий

8.6 High

CVSS3

CVE ID

CVE-2025-26525

Дефекты

CWE-552