Описание
A flaw was found in pdfTeX. Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available, such as those with TeX Live installed.
Ссылки
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.0 (включая) до 4.1.12 (исключая)Версия от 4.2.0 (включая) до 4.2.9 (исключая)Версия от 4.3.0 (включая) до 4.3.6 (исключая)Версия от 4.4.0 (включая) до 4.4.2 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00634
Низкий
7.5 High
CVSS3
Дефекты
CWE-1287
Связанные уязвимости
CVSS3: 7.5
ubuntu
12 месяцев назад
A flaw was found in pdfTeX. Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available, such as those with TeX Live installed.
CVSS3: 7.5
debian
12 месяцев назад
A flaw was found in pdfTeX. Insufficient sanitizing in the TeX notatio ...
CVSS3: 7.5
github
12 месяцев назад
Moodle has arbitrary file read risk through pdfTeX
CVSS3: 7.5
fstec
около 1 года назад
Уязвимость компонента pdfTeX виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
EPSS
Процентиль: 70%
0.00634
Низкий
7.5 High
CVSS3
Дефекты
CWE-1287