GHSA-qqjv-mc2v-p7mc

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Moodle SSRF Vulnerability

Moodle 3.x has Server Side Request Forgery in the filepicker.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.4, < 3.4.1

3.4.1

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.3, <= 3.3.3

3.3.4

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.2, <= 3.2.6

3.2.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.1, <= 3.1.9

3.1.10

EPSS

Процентиль: 95%

0.1734

Средний

6.5 Medium

CVSS3

CVE ID

CVE-2018-1042

Дефекты

CWE-918

Связанные уязвимости

CVE-2018-1042

CVSS3: 6.5

ubuntu

больше 7 лет назад

Moodle 3.x has Server Side Request Forgery in the filepicker.

CVE-2018-1042

CVSS3: 6.5

nvd

больше 7 лет назад

Moodle 3.x has Server Side Request Forgery in the filepicker.

CVE-2018-1042

CVSS3: 6.5

debian

больше 7 лет назад

Moodle 3.x has Server Side Request Forgery in the filepicker.

EPSS

Процентиль: 95%

0.1734

Средний

6.5 Medium

CVSS3

CVE ID

CVE-2018-1042

Дефекты

CWE-918