CVE-2021-32478

Опубликовано: 11 мар. 2022

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 6.1

Описание

The redirect URI in the LTI authorization endpoint required extra sanitizing to prevent reflected XSS and open redirect risks. Moodle versions 3.10 to 3.10.3, 3.9 to 3.9.6, 3.8 to 3.8.8 and earlier unsupported versions are affected.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2021-32478

CVSS3: 6.1

nvd

больше 3 лет назад

CVE-2021-32478

CVSS3: 6.1

debian

больше 3 лет назад

The redirect URI in the LTI authorization endpoint required extra sani ...

GHSA-78fm-qhh8-8858

CVSS3: 6.1

github

больше 3 лет назад

Moodle reflected XSS

BDU:2021-02734

CVSS3: 6.1

fstec

больше 4 лет назад

Уязвимость виртуальной обучающей среды Moodle, существующая из-за недостаточной очистки предоставленных пользователем данных в конечной точке авторизации LTI, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2021-32478

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости