V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2022-06403
BDU
CriticalConfirmedExploit available

Уязвимость виртуальной обучающей среды Moodle связана с неправильной проверкой входных данных при синтаксическом анализе файлов PostScript.…

CVSS
9.8
Critical
EPSS
0.00
p0
Published
2022-01-01
Updated
2022-01-01
Description

Уязвимость виртуальной обучающей среды Moodle связана с неправильной проверкой входных данных при синтаксическом анализе файлов PostScript. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Tags · CWE
Pre-auth
Affected products
Мартин догиамас MoodleМартин догиамас MoodleМартин догиамас MoodleМартин догиамас MoodleМартин догиамас MoodleМартин догиамас MoodleМартин догиамас MoodleМартин догиамас MoodleМартин догиамас MoodleМартин догиамас MoodleМартин догиамас MoodleМартин догиамас Moodle
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Timeline
2022-01-01
Published
2022-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: H
High (H)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
CVE-2022-35649
github-poc · https://github.com/antoinenguyen-09/CVE-2022-35649
Enterprise
Affected products
Мартин Догиамас
Moodle
ProductVendorStatus
moodleмартин догиамасTracked
moodleмартин догиамасTracked
moodleмартин догиамасTracked
moodleмартин догиамасTracked
moodleмартин догиамасTracked
moodleмартин догиамасTracked
moodleмартин догиамасTracked
moodleмартин догиамасTracked
moodleмартин догиамасTracked
moodleмартин догиамасTracked
moodleмартин догиамасTracked
moodleмартин догиамасTracked
Source databases
BDU
Related vulnerabilities
CVE-2022-35649
External references
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-35649@https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-moodle-cve-2022-40316-cve-2022-40315-cve-2022-40314-cve-2022-40313-cve-20/@https://bugzilla.redhat.com/show_bug.cgi?id=2106273@https://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-75044@https://moodle.org/mod/forum/discuss.php?d=436456@https://goslinux.fssp.gov.ru/2726972/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6MOKYVRNFNAODP2XSMGJ5CRDUZCZKAR3/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MTKUSFPSYFINSQFSOHDQIDVE6FWBEU6V/@https://nvd.nist.gov/vuln/detail/CVE-2022-35649@https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-moodle-cve-2022-40316-cve-2022-40315-cve-2022-40314-cve-2022-40313-cve-20/