GHSA-595j-wpfg-23w4

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Moodle XSS Vulnerability

In Moodle 3.x, there is XSS via a calendar event name.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.3, <= 3.3.3

3.3.4

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.2, <= 3.2.6

3.2.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.1, <= 3.1.9

3.1.10

EPSS

Процентиль: 43%

0.00208

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-1045

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-1045

CVSS3: 5.4

ubuntu

больше 7 лет назад

In Moodle 3.x, there is XSS via a calendar event name.

CVE-2018-1045

CVSS3: 5.4

nvd

больше 7 лет назад

In Moodle 3.x, there is XSS via a calendar event name.

CVE-2018-1045

CVSS3: 5.4

debian

больше 7 лет назад

In Moodle 3.x, there is XSS via a calendar event name.

EPSS

Процентиль: 43%

0.00208

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-1045

Дефекты

CWE-79