GHSA-hjgc-jxjc-8v9j

Опубликовано: 11 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Moodle reflected XSS via H5P error message

A flaw was found in moodle. H5P error messages require additional sanitizing to prevent a reflected cross-site scripting (XSS) risk.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.12

4.1.12

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0-beta, < 4.2.9

4.2.9

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0-beta, < 4.3.6

4.3.6

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0-beta, < 4.4.2

4.4.2

EPSS

Процентиль: 25%

0.00082

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2024-43439

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-43439

CVSS3: 5.4

ubuntu

7 месяцев назад

A flaw was found in moodle. H5P error messages require additional sanitizing to prevent a reflected cross-site scripting (XSS) risk.

CVE-2024-43439

CVSS3: 5.4

nvd

7 месяцев назад

A flaw was found in moodle. H5P error messages require additional sanitizing to prevent a reflected cross-site scripting (XSS) risk.

CVE-2024-43439

CVSS3: 5.4

debian

7 месяцев назад

A flaw was found in moodle. H5P error messages require additional sani ...

BDU:2024-10194

CVSS3: 5.4

fstec

10 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтового скриптинга (XSS)

ROS-20241121-05

CVSS3: 8.8

redos

7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 25%

0.00082

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2024-43439

Дефекты

CWE-79