CVE-2022-45152

Опубликовано: 25 нояб. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 9.1

Описание

A blind Server-Side Request Forgery (SSRF) vulnerability was found in Moodle. This flaw exists due to insufficient validation of user-supplied input in LTI provider library. The library does not utilise Moodle's inbuilt cURL helper, which resulted in a blind SSRF risk. An attacker can send a specially crafted HTTP request and trick the application to initiate requests to arbitrary systems. This vulnerability allows a remote attacker to perform SSRF attacks.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
kinetic	DNE
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 72%

0.00735

Низкий

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2022-45152

CVSS3: 9.1

nvd

почти 3 года назад

CVE-2022-45152

CVSS3: 9.1

debian

почти 3 года назад

A blind Server-Side Request Forgery (SSRF) vulnerability was found in ...

GHSA-xqcf-vgqc-pcmg

CVSS3: 9.1

github

почти 3 года назад

Moodle blind Server-Side Request Forgery (SSRF) vulnerability in LTI provider library

BDU:2022-07408

CVSS3: 9.1

fstec

почти 3 года назад

Уязвимость системы управления курсами Moodle, связанная с недостаточной проверкой введенных пользователем данных в библиотеке поставщика LTI, позволяющая нарушителю выполнять SSRF-атаки

ROS-20221222-03

CVSS3: 9.1

redos

почти 3 года назад

Множественные уязвимости moodle

EPSS

Процентиль: 72%

0.00735

Низкий

9.1 Critical

CVSS3

CVE-2022-45152

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости