Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 8.8
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Alacsony jogosultság szükséges
- Nem szükséges felhasználói interakció
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2023.05.02.
Érintett rendszerek: Moodle
Leírás
Fájlnév vagy elérési útvonal külső ellenőrzése: A termék lehetővé teszi a felhasználó számára a fájlrendszeri műveletek során használt elérési utak vagy fájlnevek vezérlését vagy befolyásolását.
Leírás forrása: CWE-73
Hivatkozások
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-77718
https://bugzilla.redhat.com/show_bug.cgi?id=2188605
https://moodle.org/mod/forum/discuss.php?d=446285