Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-35649

Опубликовано: 25 июл. 2022
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

The vulnerability was found in Moodle, occurs due to improper input validation when parsing PostScript code. An omitted execution parameter results in a remote code execution risk for sites running GhostScript versions older than 9.50. Successful exploitation of this vulnerability may result in complete compromise of vulnerable system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.9.0 (включая) до 3.9.15 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.11.0 (включая) до 3.11.8 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.2 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.04459
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94
CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2022-35649

CVSS3: 9.8
ubuntu
почти 3 года назад

The vulnerability was found in Moodle, occurs due to improper input validation when parsing PostScript code. An omitted execution parameter results in a remote code execution risk for sites running GhostScript versions older than 9.50. Successful exploitation of this vulnerability may result in complete compromise of vulnerable system.

debian логотип

CVE-2022-35649

CVSS3: 9.8
debian
почти 3 года назад

The vulnerability was found in Moodle, occurs due to improper input va ...

github логотип

GHSA-xp2f-9mx3-3c6p

CVSS3: 9.8
github
почти 3 года назад

Moodle PostScript Code Injection

fstec логотип

BDU:2022-06403

CVSS3: 9.8
fstec
почти 3 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

redos логотип

ROS-20221013-02

CVSS3: 9.8
redos
больше 2 лет назад

Множественные уязвимости Moodle

EPSS

Процентиль: 89%
0.04459
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94
CWE-20