GHSA-xjr3-fwp9-9g96

Опубликовано: 06 окт. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Moodle Cross-Site Request Forgery (CSRF)

Enabling and disabling installed H5P libraries did not include the necessary token to prevent a CSRF risk.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.11, < 3.11.9

3.11.9

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.0, < 4.0.3

4.0.3

EPSS

Процентиль: 44%

0.00211

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-2986

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-2986

CVSS3: 8.8

ubuntu

больше 2 лет назад

Enabling and disabling installed H5P libraries did not include the necessary token to prevent a CSRF risk.

CVE-2022-2986

CVSS3: 8.8

nvd

больше 2 лет назад

Enabling and disabling installed H5P libraries did not include the necessary token to prevent a CSRF risk.

CVE-2022-2986

CVSS3: 8.8

debian

больше 2 лет назад

Enabling and disabling installed H5P libraries did not include the nec ...

EPSS

Процентиль: 44%

0.00211

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-2986

Дефекты

CWE-352