GHSA-x7r4-26m9-hmgq

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Moodle vulnerable to symlink attack

spell-check-logic.cgi in Moodle 1.9 before 1.9.4, 1.8 before 1.8.8, 1.7 before 1.7.7 and 1.6 before 1.6.9 allows local users to overwrite arbitrary files via a symlink attack on the (1) /tmp/spell-check-debug.log, (2) /tmp/spell-check-before, or (3) /tmp/spell-check-after temporary file.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 1.9.0, < 1.9.4

1.9.4

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 1.8.0, < 1.8.8

1.8.8

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 1.7.0, < 1.7.7

1.7.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 1.6.0, < 1.6.9

1.6.9

EPSS

Процентиль: 7%

0.0003

Низкий

CVE ID

CVE-2008-5153

Дефекты

CWE-59

Связанные уязвимости

CVE-2008-5153

ubuntu

больше 16 лет назад

spell-check-logic.cgi in Moodle 1.8.2 allows local users to overwrite arbitrary files via a symlink attack on the (1) /tmp/spell-check-debug.log, (2) /tmp/spell-check-before, or (3) /tmp/spell-check-after temporary file.