CVE-2022-35650

Опубликовано: 25 июл. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

The vulnerability was found in Moodle, occurs due to input validation error when importing lesson questions. This insufficient path checks results in arbitrary file read risk. This vulnerability allows a remote attacker to perform directory traversal attacks. The capability to access this feature is only available to teachers, managers and admins by default.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
kinetic	DNE
lunar	DNE
mantic	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 92%

0.08941

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2022-35650

CVSS3: 7.5

nvd

почти 3 года назад

CVE-2022-35650

CVSS3: 7.5

debian

почти 3 года назад

The vulnerability was found in Moodle, occurs due to input validation ...

GHSA-pgm5-cr62-prxq

CVSS3: 7.5

github

почти 3 года назад

Moodle Arbitrary file read when importing lesson questions

BDU:2022-06405

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию

ROS-20221013-02

CVSS3: 9.8

redos

больше 2 лет назад

Множественные уязвимости Moodle

EPSS

Процентиль: 92%

0.08941

Низкий

7.5 High

CVSS3

CVE-2022-35650

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости