Описание
Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available (such as those with TeX Live installed).
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.0 (включая) до 4.1.16 (исключая)Версия от 4.3.0 (включая) до 4.3.10 (исключая)Версия от 4.4.0 (включая) до 4.4.6 (исключая)Версия от 4.5.0 (включая) до 4.5.2 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00286
Низкий
8.6 High
CVSS3
Дефекты
CWE-552
Связанные уязвимости
CVSS3: 8.6
ubuntu
около 1 года назад
Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available (such as those with TeX Live installed).
CVSS3: 8.6
debian
около 1 года назад
Insufficient sanitizing in the TeX notation filter resulted in an arb ...
CVSS3: 8.6
github
около 1 года назад
Moodle has an arbitrary file read risk through pdfTeX
CVSS3: 7.5
fstec
около 1 года назад
Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 52%
0.00286
Низкий
8.6 High
CVSS3
Дефекты
CWE-552