CVE-2018-1137
Moodle Portfolio script allows instantiation of class chosen by user
8.1
HIGH
CVSS 3.1
EPSS 0.27%
描述
An issue was discovered in Moodle 3.x. By substituting URLs in portfolios, users can instantiate any class. This can also be exploited by users who are logged in as guests to create a DDoS attack.
如何修補 CVE-2018-1137
要修補 CVE-2018-1137,請將受影響套件升級到下列已修補版本。
- Packagist/moodle/moodle—升級至 3.1.12 或更新版本
CVE-2018-1137 正在被利用嗎?
低 — EPSS 為 0.3%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- >= 3.1, < 3.1.12
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | HIGH8.1 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |