GHSA-h8m4-h385-qhqv

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Moodle Cross-site Scripting

It was found in Moodle before version 3.10.1, 3.9.4, 3.8.7 and 3.5.16 that if the TeX notation filter was enabled, additional sanitizing of TeX content was required to prevent the risk of stored XSS.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.10, < 3.10.1

3.10.1

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.9, < 3.9.4

3.9.4

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.8, < 3.8.7

3.8.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.5, < 3.5.16

3.5.16

EPSS

Процентиль: 69%

0.00585

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2021-20186

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-20186

CVSS3: 5.4

ubuntu

около 5 лет назад

It was found in Moodle before version 3.10.1, 3.9.4, 3.8.7 and 3.5.16 that if the TeX notation filter was enabled, additional sanitizing of TeX content was required to prevent the risk of stored XSS.

CVE-2021-20186

CVSS3: 5.4

nvd

около 5 лет назад

It was found in Moodle before version 3.10.1, 3.9.4, 3.8.7 and 3.5.16 that if the TeX notation filter was enabled, additional sanitizing of TeX content was required to prevent the risk of stored XSS.

CVE-2021-20186

CVSS3: 5.4

debian

около 5 лет назад

It was found in Moodle before version 3.10.1, 3.9.4, 3.8.7 and 3.5.16 ...

BDU:2021-01191

CVSS3: 4.4

fstec

около 5 лет назад

Уязвимость фильтра преобразования текстовых выражений TeX виртуальной обучающей среды Moodle, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 69%

0.00585

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2021-20186

Дефекты

CWE-79