CVE-2021-32475

Опубликовано: 11 мар. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 3.5

CVSS3: 5.4

Описание

ID numbers displayed in the quiz grading report required additional sanitizing to prevent a stored XSS risk. Moodle 3.10 to 3.10.3, 3.9 to 3.9.6, 3.8 to 3.8.8, 3.5 to 3.5.17 and earlier unsupported versions are affected.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 72%

0.00731

Низкий

3.5 Low

CVSS2

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2021-32475

CVSS3: 5.4

nvd

больше 3 лет назад

CVE-2021-32475

CVSS3: 5.4

debian

больше 3 лет назад

ID numbers displayed in the quiz grading report required additional sa ...

GHSA-5wjh-v7c8-wrhx

CVSS3: 5.4

github

больше 3 лет назад

Moodle stored Cross-site Scripting

BDU:2021-02738

CVSS3: 7.2

fstec

около 4 лет назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный HTML-код и код сценария в браузере пользователя в контексте уязвимого веб-сайта

EPSS

Процентиль: 72%

0.00731

Низкий

3.5 Low

CVSS2

5.4 Medium

CVSS3

CVE-2021-32475

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости