Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-5jph-mvfm-r27p

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью

Описание

Moodle cross-site request forgery (CSRF) vulnerability

Cross-site request forgery (CSRF) vulnerability in auth/shibboleth/logout.php in Moodle through 2.5.9, 2.6.x before 2.6.7, 2.7.x before 2.7.4, and 2.8.x before 2.8.2 allows remote attackers to hijack the authentication of arbitrary users for requests that trigger a logout.

Ссылки

Пакеты

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

< 2.6.7

2.6.7

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.4

2.7.4

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.2

2.8.2

EPSS

Процентиль: 33%
0.00126
Низкий

CVE ID

CVE-2015-0218

Дефекты

CWE-352

Связанные уязвимости

ubuntu логотип

CVE-2015-0218

ubuntu
около 10 лет назад

Cross-site request forgery (CSRF) vulnerability in auth/shibboleth/logout.php in Moodle through 2.5.9, 2.6.x before 2.6.7, 2.7.x before 2.7.4, and 2.8.x before 2.8.2 allows remote attackers to hijack the authentication of arbitrary users for requests that trigger a logout.

nvd логотип

CVE-2015-0218

nvd
около 10 лет назад

Cross-site request forgery (CSRF) vulnerability in auth/shibboleth/logout.php in Moodle through 2.5.9, 2.6.x before 2.6.7, 2.7.x before 2.7.4, and 2.8.x before 2.8.2 allows remote attackers to hijack the authentication of arbitrary users for requests that trigger a logout.

debian логотип

CVE-2015-0218

debian
около 10 лет назад

Cross-site request forgery (CSRF) vulnerability in auth/shibboleth/log ...

fstec логотип

BDU:2015-10943

fstec
около 10 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить процедуру аутентификации для произвольных пользователей

EPSS

Процентиль: 33%
0.00126
Низкий

CVE ID

CVE-2015-0218

Дефекты

CWE-352