GHSA-wvh5-78h5-gmgr

Опубликовано: 19 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Cross-site Scripting in moodle

A flaw was found in moodle where ID numbers displayed when bulk allocating markers to assignments required additional sanitizing to prevent a stored XSS risk.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.0, < 4.0.1

4.0.1

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.11, < 3.11.7

3.11.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.10, < 3.10.11

3.10.11

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.9, < 3.9.14

3.9.14

EPSS

Процентиль: 77%

0.01074

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-30596

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-30596

CVSS3: 5.4

ubuntu

около 3 лет назад

A flaw was found in moodle where ID numbers displayed when bulk allocating markers to assignments required additional sanitizing to prevent a stored XSS risk.

CVE-2022-30596

CVSS3: 5.4

nvd

около 3 лет назад

A flaw was found in moodle where ID numbers displayed when bulk allocating markers to assignments required additional sanitizing to prevent a stored XSS risk.

CVE-2022-30596

CVSS3: 5.4

debian

около 3 лет назад

A flaw was found in moodle where ID numbers displayed when bulk alloca ...

BDU:2022-03176

CVSS3: 5.4

fstec

больше 3 лет назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

ROS-20220524-04

redos

около 3 лет назад

Множественные уязвимости Moodle

EPSS

Процентиль: 77%

0.01074

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-30596

Дефекты

CWE-79