CVE-2020-14322

Опубликовано: 16 авг. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

In Moodle before 3.9.1, 3.8.4, 3.7.7 and 3.5.13, yui_combo needed to limit the amount of files it can load to help mitigate the risk of denial of service.

Ссылки

https://moodle.org/mod/forum/discuss.php?d=407394
Patch
Vendor Advisory
https://moodle.org/mod/forum/discuss.php?d=407394
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.5.0 (включая) до 3.5.13 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.7.0 (включая) до 3.7.7 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.8.0 (включая) до 3.8.4 (исключая)

cpe:2.3:a:moodle:moodle:3.9.0:-:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.0058

Низкий

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

CVE-2020-14322

CVSS3: 7.5

ubuntu

около 3 лет назад

In Moodle before 3.9.1, 3.8.4, 3.7.7 and 3.5.13, yui_combo needed to limit the amount of files it can load to help mitigate the risk of denial of service.

CVE-2020-14322

CVSS3: 7.5

debian

около 3 лет назад

In Moodle before 3.9.1, 3.8.4, 3.7.7 and 3.5.13, yui_combo needed to l ...

GHSA-g9qp-5vrr-hh2c

CVSS3: 7.5

github

около 3 лет назад

In Moodle before 3.9.1, 3.8.4, 3.7.7 and 3.5.13, yui_combo needed to limit the amount of files it can load to help mitigate the risk of denial of service.

EPSS

Процентиль: 68%

0.0058

Низкий

7.5 High

CVSS3

Дефекты

CWE-770