Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-35650

Опубликовано: 25 июл. 2022
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

The vulnerability was found in Moodle, occurs due to input validation error when importing lesson questions. This insufficient path checks results in arbitrary file read risk. This vulnerability allows a remote attacker to perform directory traversal attacks. The capability to access this feature is only available to teachers, managers and admins by default.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.9.0 (включая) до 3.9.15 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.11.0 (включая) до 3.11.8 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.2 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.01706
Низкий

7.5 High

CVSS3

Дефекты

CWE-22
CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2022-35650

CVSS3: 7.5
ubuntu
больше 3 лет назад

The vulnerability was found in Moodle, occurs due to input validation error when importing lesson questions. This insufficient path checks results in arbitrary file read risk. This vulnerability allows a remote attacker to perform directory traversal attacks. The capability to access this feature is only available to teachers, managers and admins by default.

debian логотип

CVE-2022-35650

CVSS3: 7.5
debian
больше 3 лет назад

The vulnerability was found in Moodle, occurs due to input validation ...

github логотип

GHSA-pgm5-cr62-prxq

CVSS3: 7.5
github
больше 3 лет назад

Moodle Arbitrary file read when importing lesson questions

fstec логотип

BDU:2022-06405

CVSS3: 7.5
fstec
больше 3 лет назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию

redos логотип

ROS-20221013-02

CVSS3: 9.8
redos
около 3 лет назад

Множественные уязвимости Moodle

EPSS

Процентиль: 82%
0.01706
Низкий

7.5 High

CVSS3

Дефекты

CWE-22
CWE-20