GHSA-h697-w4ph-7pcx

Опубликовано: 24 фев. 2025

Источник: github

Github: Прошло ревью

CVSS3: 3.4

Описание

Moodle has a stored XSS in ddimageortext question type

The drag-and-drop onto image (ddimageortext) question type required additional sanitizing to prevent a stored XSS risk.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.5.0-beta, < 4.5.2

4.5.2

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0-beta, < 4.4.6

4.4.6

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0-beta, < 4.3.10

4.3.10

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.16

4.1.16

EPSS

Процентиль: 13%

0.00043

Низкий

3.4 Low

CVSS3

CVE ID

CVE-2025-26528

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-26528

CVSS3: 3.4

ubuntu

4 месяца назад

The drag-and-drop onto image (ddimageortext) question type required additional sanitizing to prevent a stored XSS risk.

CVE-2025-26528

CVSS3: 3.4

nvd

4 месяца назад

The drag-and-drop onto image (ddimageortext) question type required additional sanitizing to prevent a stored XSS risk.

CVE-2025-26528

CVSS3: 3.4

debian

4 месяца назад

The drag-and-drop onto image (ddimageortext) question type required ad ...

BDU:2025-02322

CVSS3: 4.7

fstec

4 месяца назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить провести атаку межсайтового скриптинга (XSS)

ROS-20250307-14

CVSS3: 7.5

redos

3 месяца назад

Множественные уязвимости moodle

EPSS

Процентиль: 13%

0.00043

Низкий

3.4 Low

CVSS3

CVE ID

CVE-2025-26528

Дефекты

CWE-79