CVE-2023-35133

Опубликовано: 22 июн. 2023

Источник: ubuntu

Приоритет: medium

CVSS3: 7.5

Описание

An issue in the logic used to check 0.0.0.0 against the cURL blocked hosts lists resulted in an SSRF risk. This flaw affects Moodle versions 4.2, 4.1 to 4.1.3, 4.0 to 4.0.8, 3.11 to 3.11.14, 3.9 to 3.9.21 and earlier unsupported versions.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
kinetic	DNE
lunar	DNE
mantic	DNE

Показывать по

Ссылки на источники

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-35133

CVSS3: 7.5

nvd

почти 2 года назад

CVE-2023-35133

CVSS3: 7.5

debian

почти 2 года назад

An issue in the logic used to check 0.0.0.0 against the cURL blocked h ...

GHSA-xxp4-mf4h-6cwm

CVSS3: 7.5

github

почти 2 года назад

Moodle vulnerable to Server Side Request Forgery

ROS-20230911-07

CVSS3: 7.5

redos

почти 2 года назад

Множественные уязвимости Moodle

7.5 High

CVSS3

CVE-2023-35133

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости