Описание
Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available (such as those with TeX Live installed).
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.0 (включая) до 4.1.16 (исключая)Версия от 4.3.0 (включая) до 4.3.10 (исключая)Версия от 4.4.0 (включая) до 4.4.6 (исключая)Версия от 4.5.0 (включая) до 4.5.2 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00224
Низкий
8.6 High
CVSS3
Дефекты
CWE-552
Связанные уязвимости
CVSS3: 8.6
ubuntu
11 месяцев назад
Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available (such as those with TeX Live installed).
CVSS3: 8.6
debian
11 месяцев назад
Insufficient sanitizing in the TeX notation filter resulted in an arb ...
CVSS3: 8.6
github
11 месяцев назад
Moodle has an arbitrary file read risk through pdfTeX
CVSS3: 7.5
fstec
12 месяцев назад
Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 45%
0.00224
Низкий
8.6 High
CVSS3
Дефекты
CWE-552