CVE-2023-35133

Опубликовано: 22 июн. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

An issue in the logic used to check 0.0.0.0 against the cURL blocked hosts lists resulted in an SSRF risk. This flaw affects Moodle versions 4.2, 4.1 to 4.1.3, 4.0 to 4.0.8, 3.11 to 3.11.14, 3.9 to 3.9.21 and earlier unsupported versions.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
kinetic	DNE
lunar	DNE
mantic	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 51%

0.0028

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-35133

CVSS3: 7.5

nvd

больше 2 лет назад

CVE-2023-35133

CVSS3: 7.5

debian

больше 2 лет назад

An issue in the logic used to check 0.0.0.0 against the cURL blocked h ...

GHSA-xxp4-mf4h-6cwm

CVSS3: 7.5

github

больше 2 лет назад

Moodle vulnerable to Server Side Request Forgery

ROS-20230911-07

CVSS3: 7.5

redos

около 2 лет назад

Множественные уязвимости Moodle

EPSS

Процентиль: 51%

0.0028

Низкий

7.5 High

CVSS3

CVE-2023-35133

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости