CVE-2024-34000

Опубликовано: 31 мая 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

ID numbers displayed in the lesson overview report required additional sanitizing to prevent a stored XSS risk.

Ссылки

https://moodle.org/mod/forum/discuss.php?d=458388
Vendor Advisory
https://moodle.org/mod/forum/discuss.php?d=458388
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 4.1.10 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.7 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.4 (исключая)

EPSS

Процентиль: 57%

0.0035

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-34000

CVSS3: 4.3

ubuntu

около 1 года назад

ID numbers displayed in the lesson overview report required additional sanitizing to prevent a stored XSS risk.

CVE-2024-34000

CVSS3: 4.3

debian

около 1 года назад

ID numbers displayed in the lesson overview report required additional ...

GHSA-8qwh-4vwv-7c5m

CVSS3: 4.3

github

около 1 года назад

Moodle Cross-site Scripting (XSS)

ROS-20240701-03

CVSS3: 7.4

redos

12 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 57%

0.0035

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-79