Опубликовано: 07 нояб. 2024
Источник: github
Github: Прошло ревью
CVSS4: 6.6
CVSS3: 7.5
Описание
Moodle LFI vulnerability when restoring malformed block backups
A flaw was found in moodle. A local file may include risks when restoring block backups.
Пакеты
Наименование
moodle/moodle
composer
Затронутые версииВерсия исправления
< 4.1.12
4.1.12
Наименование
moodle/moodle
composer
Затронутые версииВерсия исправления
>= 4.2.0-beta, < 4.2.9
4.2.9
Наименование
moodle/moodle
composer
Затронутые версииВерсия исправления
>= 4.3.0-beta, < 4.3.6
4.3.6
Наименование
moodle/moodle
composer
Затронутые версииВерсия исправления
>= 4.4.0-beta, < 4.4.2
4.4.2
Связанные уязвимости
CVSS3: 7.5
ubuntu
7 месяцев назад
A flaw was found in moodle. A local file may include risks when restoring block backups.
CVSS3: 7.5
nvd
7 месяцев назад
A flaw was found in moodle. A local file may include risks when restoring block backups.
CVSS3: 7.5
debian
7 месяцев назад
A flaw was found in moodle. A local file may include risks when restor ...
CVSS3: 7.5
fstec
10 месяцев назад
Уязвимость виртуальной обучающей среды Moodle, связанная с неправильным ограничением имени пути к ограниченному каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным
