Описание
An issue in the logic used to check 0.0.0.0 against the cURL blocked hosts lists resulted in an SSRF risk. This flaw affects Moodle versions 4.2, 4.1 to 4.1.3, 4.0 to 4.0.8, 3.11 to 3.11.14, 3.9 to 3.9.21 and earlier unsupported versions.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.9.22 (исключая)Версия от 3.11.0 (включая) до 3.11.15 (исключая)Версия от 4.0.0 (включая) до 4.0.9 (исключая)Версия от 4.1.0 (включая) до 4.1.4 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:4.2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.0028
Низкий
7.5 High
CVSS3
Дефекты
CWE-918
CWE-918
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 2 года назад
An issue in the logic used to check 0.0.0.0 against the cURL blocked hosts lists resulted in an SSRF risk. This flaw affects Moodle versions 4.2, 4.1 to 4.1.3, 4.0 to 4.0.8, 3.11 to 3.11.14, 3.9 to 3.9.21 and earlier unsupported versions.
CVSS3: 7.5
debian
почти 2 года назад
An issue in the logic used to check 0.0.0.0 against the cURL blocked h ...
CVSS3: 7.5
github
почти 2 года назад
Moodle vulnerable to Server Side Request Forgery
EPSS
Процентиль: 51%
0.0028
Низкий
7.5 High
CVSS3
Дефекты
CWE-918
CWE-918