CVE-2022-2986

Опубликовано: 06 окт. 2022

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Enabling and disabling installed H5P libraries did not include the necessary token to prevent a CSRF risk.

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.11.0 (включая) до 3.11.9 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.0.3 (исключая)

EPSS

Процентиль: 52%

0.00286

Низкий

8.8 High

CVSS3

CWE-352

CVE-2022-2986

CVSS3: 8.8

ubuntu

около 3 лет назад

Enabling and disabling installed H5P libraries did not include the necessary token to prevent a CSRF risk.

CVE-2022-2986

CVSS3: 8.8

debian

около 3 лет назад

Enabling and disabling installed H5P libraries did not include the nec ...

GHSA-xjr3-fwp9-9g96

CVSS3: 8.8

github

около 3 лет назад

Moodle Cross-Site Request Forgery (CSRF)

EPSS

Процентиль: 52%

0.00286

Низкий

8.8 High

CVSS3

CWE-352