Описание
Stronger revision number limitations were required on file serving endpoints to improve cache poisoning protection.
Ссылки
- Patch
- Issue TrackingPatchThird Party Advisory
- PatchVendor Advisory
- Patch
- Issue TrackingPatchThird Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.9.24 (исключая)Версия от 3.11.0 (включая) до 3.11.17 (исключая)Версия от 4.0.0 (включая) до 4.0.11 (исключая)Версия от 4.1.0 (включая) до 4.1.6 (исключая)Версия от 4.2.0 (включая) до 4.2.3 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00277
Низкий
3.3 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-349
CWE-345
Связанные уязвимости
CVSS3: 3.3
ubuntu
больше 1 года назад
Stronger revision number limitations were required on file serving endpoints to improve cache poisoning protection.
CVSS3: 3.3
debian
больше 1 года назад
Stronger revision number limitations were required on file serving end ...
CVSS3: 5.3
github
больше 1 года назад
Moodle Acceptance of Extraneous Untrusted Data With Trusted Data vulnerability
EPSS
Процентиль: 51%
0.00277
Низкий
3.3 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-349
CWE-345