GHSA-77jm-f3vj-xvx2

Опубликовано: 23 мар. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Moodle vulnerable to Cross-site Scripting

Content output by the database auto-linking filter required additional sanitizing to prevent an XSS risk.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.1.0, < 4.1.2

4.1.2

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.7

4.0.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.11.0, < 3.11.13

3.11.13

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 3.9.20

3.9.20

EPSS

Процентиль: 68%

0.00594

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-28331

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-28331

CVSS3: 6.1

ubuntu

около 2 лет назад

Content output by the database auto-linking filter required additional sanitizing to prevent an XSS risk.

CVE-2023-28331

CVSS3: 6.1

nvd

около 2 лет назад

Content output by the database auto-linking filter required additional sanitizing to prevent an XSS risk.

CVE-2023-28331

CVSS3: 6.1

debian

около 2 лет назад

Content output by the database auto-linking filter required additional ...

EPSS

Процентиль: 68%

0.00594

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-28331

Дефекты

CWE-79