SSRF в Moodle

Дата публикации:
23.03.2019
Дата изменения:
23.03.2019
Всего просмотров:
617
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(4.6 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N/E:U/RL:U/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2019-6970
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Moodle
Уязвимые версии:
Moodle версии 3.5.0-rc1, 3.5.0-beta, 3.5.5, 3.5.4, 3.5.2, 3.5.1, 3.5.0, 3.5.3

Описание:

SSRF в Moodle



Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019032301