GHSA-g6h6-4fp6-w33w

Опубликовано: 07 мар. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.8

Описание

Moodle vulnerable to Stored Cross-site Scripting

In Moodle, ID numbers exported in HTML data formats required additional sanitizing to prevent a local stored XSS risk.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.11.0-beta, < 3.11.1

3.11.1

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.10.0-beta, < 3.10.5

3.10.5

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 3.9.8

3.9.8

EPSS

Процентиль: 34%

0.0013

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2021-36401

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-36401

CVSS3: 4.8

ubuntu

больше 2 лет назад

In Moodle, ID numbers exported in HTML data formats required additional sanitizing to prevent a local stored XSS risk.

CVE-2021-36401

CVSS3: 4.8

nvd

больше 2 лет назад

In Moodle, ID numbers exported in HTML data formats required additional sanitizing to prevent a local stored XSS risk.

CVE-2021-36401

CVSS3: 4.8

debian

больше 2 лет назад

In Moodle, ID numbers exported in HTML data formats required additiona ...

BDU:2021-03924

CVSS3: 5.4

fstec

почти 4 года назад

Уязвимость системы управления Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 34%

0.0013

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2021-36401

Дефекты

CWE-79