Описание
Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available (such as those with TeX Live installed).
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.0 (включая) до 4.1.16 (исключая)Версия от 4.3.0 (включая) до 4.3.10 (исключая)Версия от 4.4.0 (включая) до 4.4.6 (исключая)Версия от 4.5.0 (включая) до 4.5.2 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00123
Низкий
8.6 High
CVSS3
Дефекты
CWE-552
Связанные уязвимости
CVSS3: 8.6
ubuntu
8 месяцев назад
Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available (such as those with TeX Live installed).
CVSS3: 8.6
debian
8 месяцев назад
Insufficient sanitizing in the TeX notation filter resulted in an arb ...
CVSS3: 8.6
github
8 месяцев назад
Moodle has an arbitrary file read risk through pdfTeX
CVSS3: 7.5
fstec
9 месяцев назад
Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 32%
0.00123
Низкий
8.6 High
CVSS3
Дефекты
CWE-552