GHSA-m8f5-9wg8-2c3h

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

Описание

Moodle multiple cross-site scripting (XSS) vulnerabilities

Multiple cross-site scripting (XSS) vulnerabilities in the advanced-grading implementation in Moodle through 2.3.11, 2.4.x before 2.4.11, 2.5.x before 2.5.7, 2.6.x before 2.6.4, and 2.7.x before 2.7.1 allow remote authenticated users to inject arbitrary web script or HTML via a crafted (1) qualification or (2) rating field in a rubric.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 2.4.11

2.4.11

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.5.0, < 2.5.7

2.5.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.6.0, < 2.6.4

2.6.4

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.1

2.7.1

EPSS

Процентиль: 56%

0.00341

Низкий

CVE ID

CVE-2014-3551

Дефекты

CWE-79

Связанные уязвимости

CVE-2014-3551

ubuntu

почти 11 лет назад

CVE-2014-3551

nvd

почти 11 лет назад

CVE-2014-3551

debian

почти 11 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the advanced-gr ...

EPSS

Процентиль: 56%

0.00341

Низкий

CVE ID

CVE-2014-3551

Дефекты

CWE-79