CVE-2022-45152

Опубликовано: 25 нояб. 2022

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

A blind Server-Side Request Forgery (SSRF) vulnerability was found in Moodle. This flaw exists due to insufficient validation of user-supplied input in LTI provider library. The library does not utilise Moodle's inbuilt cURL helper, which resulted in a blind SSRF risk. An attacker can send a specially crafted HTTP request and trick the application to initiate requests to arbitrary systems. This vulnerability allows a remote attacker to perform SSRF attacks.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 3.9.18 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.11.0 (включая) до 3.11.11 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.0.5 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00268

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-918

Связанные уязвимости

CVE-2022-45152

CVSS3: 9.1

ubuntu

больше 2 лет назад

CVE-2022-45152

CVSS3: 9.1

debian

больше 2 лет назад

A blind Server-Side Request Forgery (SSRF) vulnerability was found in ...

GHSA-xqcf-vgqc-pcmg

CVSS3: 9.1

github

больше 2 лет назад

Moodle blind Server-Side Request Forgery (SSRF) vulnerability in LTI provider library

BDU:2022-07408

CVSS3: 9.1

fstec

больше 2 лет назад

Уязвимость системы управления курсами Moodle, связанная с недостаточной проверкой введенных пользователем данных в библиотеке поставщика LTI, позволяющая нарушителю выполнять SSRF-атаки

ROS-20221222-03

CVSS3: 9.1

redos

больше 2 лет назад

Множественные уязвимости moodle

EPSS

Процентиль: 50%

0.00268

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-918