CVE-2021-20186

Опубликовано: 28 янв. 2021

Источник: nvd

CVSS3: 5.4

CVSS2: 2.1

EPSS Низкий

Описание

It was found in Moodle before version 3.10.1, 3.9.4, 3.8.7 and 3.5.16 that if the TeX notation filter was enabled, additional sanitizing of TeX content was required to prevent the risk of stored XSS.

Ссылки

https://moodle.org/mod/forum/discuss.php?d=417170
Patch
Vendor Advisory
https://moodle.org/mod/forum/discuss.php?d=417170
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 3.5.16 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.8.0 (включая) до 3.8.7 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.9.0 (включая) до 3.9.4 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.10.0 (включая) до 3.10.1 (исключая)

EPSS

Процентиль: 68%

0.00585

Низкий

5.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-20186

CVSS3: 5.4

ubuntu

почти 5 лет назад

It was found in Moodle before version 3.10.1, 3.9.4, 3.8.7 and 3.5.16 that if the TeX notation filter was enabled, additional sanitizing of TeX content was required to prevent the risk of stored XSS.

CVE-2021-20186

CVSS3: 5.4

debian

почти 5 лет назад

It was found in Moodle before version 3.10.1, 3.9.4, 3.8.7 and 3.5.16 ...

GHSA-h8m4-h385-qhqv

CVSS3: 5.4

github

больше 3 лет назад

Moodle Cross-site Scripting

BDU:2021-01191

CVSS3: 4.4

fstec

почти 5 лет назад

Уязвимость фильтра преобразования текстовых выражений TeX виртуальной обучающей среды Moodle, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 68%

0.00585

Низкий

5.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-79