GHSA-p5cg-6rfr-6mx8

Опубликовано: 18 июн. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.1

CVSS3: 6.1

Описание

Moodle stored XSS via calendar's event title when deleting the event

Insufficient escaping of calendar event titles resulted in a stored XSS risk in the event deletion prompt.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0-beta, < 4.4.1

4.4.1

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0-beta, < 4.3.5

4.3.5

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0-beta, < 4.2.8

4.2.8

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.11

4.1.11

EPSS

Процентиль: 67%

0.00562

Низкий

5.1 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2024-38274

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-38274

CVSS3: 6.1

ubuntu

больше 1 года назад

Insufficient escaping of calendar event titles resulted in a stored XSS risk in the event deletion prompt.

CVE-2024-38274

CVSS3: 6.1

nvd

больше 1 года назад

Insufficient escaping of calendar event titles resulted in a stored XSS risk in the event deletion prompt.

CVE-2024-38274

CVSS3: 6.1

debian

больше 1 года назад

Insufficient escaping of calendar event titles resulted in a stored XS ...

BDU:2025-10842

CVSS3: 6.1

fstec

9 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю выполнять атаки межсайтового скриптинга

ROS-20250828-04

CVSS3: 9.8

redos

2 месяца назад

Множественные уязвимости moodle

EPSS

Процентиль: 67%

0.00562

Низкий

5.1 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2024-38274

Дефекты

CWE-79