10критическая
BDU:2023-00901 (CVE-2022-44544)
Уязвимость функции PDF Export веб-системы управления электронным портфолио с открытым исходным кодом Mahara, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-03-01
Описание
Уязвимость функции PDF Export веб-система управления электронным портфолио с открытым исходным кодом Mahara существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Mahara (от 21.04 до 21.04.7)Mahara (от 21.10 до 21.10.5)Mahara (от 22.04 до 22.04.3)Mahara (от 22.10 до 22.10.0)
Способ устранения
Использование рекомендаций:
https://bugs.launchpad.net/mahara/22.10/+bug/1979575
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи