CVE-2021-36398

Опубликовано: 06 мар. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.4

Описание

In moodle, ID numbers displayed in the web service token list required additional sanitizing to prevent a stored XSS risk.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
kinetic	DNE
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 72%

0.00736

Низкий

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2021-36398

CVSS3: 5.4

nvd

больше 2 лет назад

In moodle, ID numbers displayed in the web service token list required additional sanitizing to prevent a stored XSS risk.

CVE-2021-36398

CVSS3: 5.4

debian

больше 2 лет назад

In moodle, ID numbers displayed in the web service token list required ...

GHSA-786g-xv8v-9h93

CVSS3: 5.4

github

больше 2 лет назад

Moodle Cross-site Scripting vulnerability

BDU:2021-03920

CVSS3: 4.4

fstec

почти 4 года назад

Уязвимость системы управления Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 72%

0.00736

Низкий

5.4 Medium

CVSS3

CVE-2021-36398

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости