Описание
Stronger revision number limitations were required on file serving endpoints to improve cache poisoning protection.
Ссылки
- Patch
- Issue TrackingPatchThird Party Advisory
- PatchVendor Advisory
- Patch
- Issue TrackingPatchThird Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.9.24 (исключая)Версия от 3.11.0 (включая) до 3.11.17 (исключая)Версия от 4.0.0 (включая) до 4.0.11 (исключая)Версия от 4.1.0 (включая) до 4.1.6 (исключая)Версия от 4.2.0 (включая) до 4.2.3 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00259
Низкий
3.3 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-349
CWE-345
Связанные уязвимости
CVSS3: 3.3
ubuntu
почти 2 года назад
Stronger revision number limitations were required on file serving endpoints to improve cache poisoning protection.
CVSS3: 3.3
debian
почти 2 года назад
Stronger revision number limitations were required on file serving end ...
CVSS3: 5.3
github
почти 2 года назад
Moodle Acceptance of Extraneous Untrusted Data With Trusted Data vulnerability
EPSS
Процентиль: 49%
0.00259
Низкий
3.3 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-349
CWE-345