GHSA-m37g-mwcg-7j7v

Опубликовано: 30 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.9

Описание

Moodle Improper Encoding or Escaping of Output

Insufficient escaping of the LaTeX preamble made it possible for site administrators to read files available to the HTTP server system account.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.9, < 3.9.10

3.9.10

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.10, < 3.10.7

3.10.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.11, < 3.11.3

3.11.3

EPSS

Процентиль: 39%

0.00172

Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2021-40694

Дефекты

CWE-116

Связанные уязвимости

CVE-2021-40694

CVSS3: 4.9

ubuntu

больше 2 лет назад

Insufficient escaping of the LaTeX preamble made it possible for site administrators to read files available to the HTTP server system account.

CVE-2021-40694

CVSS3: 4.9

nvd

больше 2 лет назад

Insufficient escaping of the LaTeX preamble made it possible for site administrators to read files available to the HTTP server system account.

CVE-2021-40694

CVSS3: 4.9

debian

больше 2 лет назад

Insufficient escaping of the LaTeX preamble made it possible for site ...

EPSS

Процентиль: 39%

0.00172

Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2021-40694

Дефекты

CWE-116