CVE-2021-43559

Опубликовано: 22 нояб. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.8

Описание

A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, 3.9 to 3.9.10 and earlier unsupported versions. The "delete related badge" functionality did not include the necessary token check to prevent a CSRF risk.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 39%

0.00173

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2021-43559

CVSS3: 8.8

nvd

почти 4 года назад

CVE-2021-43559

CVSS3: 8.8

debian

почти 4 года назад

A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, ...

GHSA-3jrj-x6cj-97cp

CVSS3: 8.8

github

больше 3 лет назад

Moodle contains CSRF vulnerability

BDU:2021-06190

CVSS3: 6.1

fstec

почти 4 года назад

Уязвимость функции «delete related badge» системы управления Moodle, связанная с межсайтовыми фольсификациями запросов, позволяющая нарушителю осуществить CSRF-атаку

EPSS

Процентиль: 39%

0.00173

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2021-43559

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости