GHSA-mx26-62xm-2p83

Опубликовано: 07 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS4: 6.1

CVSS3: 7.2

Описание

Moodle vulnerable to site administration SQL injection via XMLDB editor

A SQL injection risk flaw was found in the XMLDB editor tool available to site administrators.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.12

4.1.12

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0-beta, < 4.2.9

4.2.9

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0-beta, < 4.3.6

4.3.6

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0-beta, < 4.4.2

4.4.2

EPSS

Процентиль: 5%

0.00024

Низкий

6.1 Medium

CVSS4

7.2 High

CVSS3

CVE ID

CVE-2024-43436

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-43436

CVSS3: 7.2

ubuntu

7 месяцев назад

A SQL injection risk flaw was found in the XMLDB editor tool available to site administrators.

CVE-2024-43436

CVSS3: 7.2

nvd

7 месяцев назад

A SQL injection risk flaw was found in the XMLDB editor tool available to site administrators.

CVE-2024-43436

CVSS3: 7.2

debian

7 месяцев назад

A SQL injection risk flaw was found in the XMLDB editor tool available ...

BDU:2024-10190

CVSS3: 7.2

fstec

10 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных

ROS-20241121-05

CVSS3: 8.8

redos

7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 5%

0.00024

Низкий

6.1 Medium

CVSS4

7.2 High

CVSS3

CVE ID

CVE-2024-43436

Дефекты

CWE-89