CVE-2021-32475

Опубликовано: 11 мар. 2022

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

ID numbers displayed in the quiz grading report required additional sanitizing to prevent a stored XSS risk. Moodle 3.10 to 3.10.3, 3.9 to 3.9.6, 3.8 to 3.8.8, 3.5 to 3.5.17 and earlier unsupported versions are affected.

Ссылки

https://moodle.org/mod/forum/discuss.php?d=422309
Patch
Vendor Advisory
https://moodle.org/mod/forum/discuss.php?d=422309
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 3.5.18 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.8.0 (включая) до 3.8.9 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.9.0 (включая) до 3.9.7 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.10.0 (включая) до 3.10.4 (исключая)

EPSS

Процентиль: 72%

0.00731

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-78

CWE-79

Связанные уязвимости

CVE-2021-32475

CVSS3: 5.4

ubuntu

больше 3 лет назад

CVE-2021-32475

CVSS3: 5.4

debian

больше 3 лет назад

ID numbers displayed in the quiz grading report required additional sa ...

GHSA-5wjh-v7c8-wrhx

CVSS3: 5.4

github

больше 3 лет назад

Moodle stored Cross-site Scripting

BDU:2021-02738

CVSS3: 7.2

fstec

около 4 лет назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный HTML-код и код сценария в браузере пользователя в контексте уязвимого веб-сайта

EPSS

Процентиль: 72%

0.00731

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-78

CWE-79