CVE-2024-33997

Опубликовано: 31 мая 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Additional sanitizing was required when opening the equation editor to prevent a stored XSS risk when editing another user's equation.

Ссылки

https://moodle.org/mod/forum/discuss.php?d=458385
Vendor Advisory
https://moodle.org/mod/forum/discuss.php?d=458385
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 4.1.10 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.7 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.4 (исключая)

EPSS

Процентиль: 44%

0.00215

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-33997

CVSS3: 6.1

ubuntu

около 1 года назад

Additional sanitizing was required when opening the equation editor to prevent a stored XSS risk when editing another user's equation.

CVE-2024-33997

CVSS3: 6.1

debian

около 1 года назад

Additional sanitizing was required when opening the equation editor to ...

GHSA-9qgq-93c7-9hm4

CVSS3: 6.1

github

около 1 года назад

Moodle stored Cross-site Scripting (XSS)

BDU:2024-04202

CVSS3: 6.8

fstec

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

ROS-20240701-03

CVSS3: 7.4

redos

12 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 44%

0.00215

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79