CVE-2021-32476

Опубликовано: 11 мар. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A denial-of-service risk was identified in the draft files area, due to it not respecting user file upload limits. Moodle versions 3.10 to 3.10.3, 3.9 to 3.9.6, 3.8 to 3.8.8, 3.5 to 3.5.17 and earlier unsupported versions are affected.

Ссылки

https://moodle.org/mod/forum/discuss.php?d=422310
Patch
Vendor Advisory
https://moodle.org/mod/forum/discuss.php?d=422310
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 3.5.18 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.8.0 (включая) до 3.8.9 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.9.0 (включая) до 3.9.7 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.10.0 (включая) до 3.10.4 (исключая)

EPSS

Процентиль: 70%

0.00649

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-770

Связанные уязвимости

CVE-2021-32476

CVSS3: 7.5

ubuntu

больше 3 лет назад

CVE-2021-32476

CVSS3: 7.5

debian

больше 3 лет назад

A denial-of-service risk was identified in the draft files area, due t ...

GHSA-4qxc-qxrp-33cw

CVSS3: 7.5

github

больше 3 лет назад

Moodle denial-of-service risk in the draft files area

BDU:2021-02740

CVSS3: 7.5

fstec

около 4 лет назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 70%

0.00649

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-770