GHSA-xjr3-fwp9-9g96

Опубликовано: 06 окт. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Moodle Cross-Site Request Forgery (CSRF)

Enabling and disabling installed H5P libraries did not include the necessary token to prevent a CSRF risk.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.11, < 3.11.9

3.11.9

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.0, < 4.0.3

4.0.3

EPSS

Процентиль: 52%

0.00286

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-2986

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-2986

CVSS3: 8.8

ubuntu

около 3 лет назад

Enabling and disabling installed H5P libraries did not include the necessary token to prevent a CSRF risk.

CVE-2022-2986

CVSS3: 8.8

nvd

около 3 лет назад

Enabling and disabling installed H5P libraries did not include the necessary token to prevent a CSRF risk.

CVE-2022-2986

CVSS3: 8.8

debian

около 3 лет назад

Enabling and disabling installed H5P libraries did not include the nec ...

EPSS

Процентиль: 52%

0.00286

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-2986

Дефекты

CWE-352