CVE-2021-43559

Опубликовано: 22 нояб. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 6.8

CVSS3: 8.8

Описание

A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, 3.9 to 3.9.10 and earlier unsupported versions. The "delete related badge" functionality did not include the necessary token check to prevent a CSRF risk.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2021-43559

CVSS3: 8.8

nvd

больше 3 лет назад

CVE-2021-43559

CVSS3: 8.8

debian

больше 3 лет назад

A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, ...

GHSA-3jrj-x6cj-97cp

CVSS3: 8.8

github

около 3 лет назад

Moodle contains CSRF vulnerability

BDU:2021-06190

CVSS3: 6.1

fstec

больше 3 лет назад

Уязвимость функции «delete related badge» системы управления Moodle, связанная с межсайтовыми фольсификациями запросов, позволяющая нарушителю осуществить CSRF-атаку

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2021-43559

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости