CVE-2025-26529

Опубликовано: 24 фев. 2025

Источник: nvd

CVSS3: 8.3

CVSS3: 6.1

EPSS Низкий

Описание

Description information displayed in the site administration live log required additional sanitizing to prevent a stored XSS risk.

Ссылки

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-84145
Patch
https://moodle.org/mod/forum/discuss.php?d=466145
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.1.0 (включая) до 4.1.16 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.10 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.6 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.5.2 (исключая)

EPSS

Процентиль: 28%

0.001

Низкий

8.3 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-26529

CVSS3: 8.3

ubuntu

10 месяцев назад

Description information displayed in the site administration live log required additional sanitizing to prevent a stored XSS risk.

CVE-2025-26529

CVSS3: 8.3

debian

10 месяцев назад

Description information displayed in the site administration live log ...

GHSA-wr88-x8cm-7cgq

CVSS3: 8.3

github

10 месяцев назад

Moodle has a stored XSS risk in admin live log

BDU:2025-02329

CVSS3: 4.7

fstec

10 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить провести атаку межсайтового скриптинга (XSS)

ROS-20250307-14

CVSS3: 7.5

redos

10 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 28%

0.001

Низкий

8.3 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79