GHSA-xhq3-455r-xv44

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Moodle SQL injection via user preferences

In Moodle 2.x and 3.x, SQL injection can occur via user preferences.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.7, < 2.7.19

2.7.19

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.0, < 3.0.9

3.0.9

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.1, < 3.1.5

3.1.5

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.2, < 3.2.2

3.2.2

EPSS

Процентиль: 82%

0.01895

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-2641

Дефекты

CWE-89

Связанные уязвимости

CVE-2017-2641

CVSS3: 9.8

ubuntu

около 8 лет назад

In Moodle 2.x and 3.x, SQL injection can occur via user preferences.

CVE-2017-2641

CVSS3: 9.8

nvd

около 8 лет назад

In Moodle 2.x and 3.x, SQL injection can occur via user preferences.

CVE-2017-2641

CVSS3: 9.8

debian

около 8 лет назад

In Moodle 2.x and 3.x, SQL injection can occur via user preferences.

EPSS

Процентиль: 82%

0.01895

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-2641

Дефекты

CWE-89