GHSA-h8m4-h385-qhqv

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Moodle Cross-site Scripting

It was found in Moodle before version 3.10.1, 3.9.4, 3.8.7 and 3.5.16 that if the TeX notation filter was enabled, additional sanitizing of TeX content was required to prevent the risk of stored XSS.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.10, < 3.10.1

3.10.1

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.9, < 3.9.4

3.9.4

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.8, < 3.8.7

3.8.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.5, < 3.5.16

3.5.16

EPSS

Процентиль: 68%

0.00585

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2021-20186

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-20186

CVSS3: 5.4

ubuntu

больше 4 лет назад

It was found in Moodle before version 3.10.1, 3.9.4, 3.8.7 and 3.5.16 that if the TeX notation filter was enabled, additional sanitizing of TeX content was required to prevent the risk of stored XSS.

CVE-2021-20186

CVSS3: 5.4

nvd

больше 4 лет назад

It was found in Moodle before version 3.10.1, 3.9.4, 3.8.7 and 3.5.16 that if the TeX notation filter was enabled, additional sanitizing of TeX content was required to prevent the risk of stored XSS.

CVE-2021-20186

CVSS3: 5.4

debian

больше 4 лет назад

It was found in Moodle before version 3.10.1, 3.9.4, 3.8.7 and 3.5.16 ...

BDU:2021-01191

CVSS3: 4.4

fstec

больше 4 лет назад

Уязвимость фильтра преобразования текстовых выражений TeX виртуальной обучающей среды Moodle, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 68%

0.00585

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2021-20186

Дефекты

CWE-79