exploitDog

CVE-2023-5550

Опубликовано: 09 нояб. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 9.8

EPSS Низкий

Описание

In a shared hosting environment that has been misconfigured to allow access to other users' content, a Moodle user who also has direct access to the web server outside of the Moodle webroot could utilise a local file include to achieve remote code execution.

Ссылки

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-72249
Patch
https://bugzilla.redhat.com/show_bug.cgi?id=2243452
Issue Tracking
Third Party Advisory
https://moodle.org/mod/forum/discuss.php?d=451591
Patch
Vendor Advisory
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-72249
Patch
https://bugzilla.redhat.com/show_bug.cgi?id=2243452
Issue Tracking
Third Party Advisory
https://moodle.org/mod/forum/discuss.php?d=451591
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 3.9.24 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.11.0 (включая) до 3.11.17 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.0.11 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.1.0 (включая) до 4.1.6 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01066

Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-94

NVD-CWE-Other

Связанные уязвимости

CVE-2023-5550

CVSS3: 6.5

ubuntu

больше 1 года назад

In a shared hosting environment that has been misconfigured to allow access to other users' content, a Moodle user who also has direct access to the web server outside of the Moodle webroot could utilise a local file include to achieve remote code execution.

CVE-2023-5550

CVSS3: 6.5

debian

больше 1 года назад

In a shared hosting environment that has been misconfigured to allow a ...

GHSA-5cvx-cwpx-9rjh

CVSS3: 6.5

github

больше 1 года назад

Moodle Code Injection vulnerability

BDU:2023-07958

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

ROS-20240402-22

CVSS3: 9.8

redos

около 1 года назад

Множественные уязвимости moodle

EPSS

Процентиль: 77%

0.01066

Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-94

NVD-CWE-Other