cvelistv5 - cve-2023-5548

CVE-2023-5548 (GCVE-0-2023-5548)

Vulnerability from cvelistv5

Published

2023-11-09 19:36

Modified

2024-08-02 07:59

Severity ?

3.3 (Low) - CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

CWE

CWE-349 - Acceptance of Extraneous Untrusted Data With Trusted Data

Summary

Stronger revision number limitations were required on file serving endpoints to improve cache poisoning protection.

References

URL

	Vendor	Product	Version
			Version: 4.2.0 ≤ Version: 4.1.0 ≤ Version: 4.0.0 ≤ Version: 3.11.0 ≤ Version: 0 ≤

CERTFR-2023-AVI-0859

Vulnerability from certfr_avis

De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

Vendor	Product	Description
Moodle	Moodle	Moodle versions 4.2.x antérieures à 4.2.3
Moodle	Moodle	Moodle versions 4.0.x antérieures à 4.0.11
Moodle	Moodle	Moodle versions antérieures à 3.9.24
Moodle	Moodle	Moodle versions 3.11.x antérieures à 3.11.17
Moodle	Moodle	Moodle versions 4.1.x antérieures à 4.1.6

References

Title

Publication Time

ghsa-cwh2-q44x-5w3c

Vulnerability from github

Published

2023-11-09 21:30

Modified

2023-11-17 21:59

Severity ?

5.3 (Medium) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Summary

Moodle Acceptance of Extraneous Untrusted Data With Trusted Data vulnerability

Details

Stronger revision number limitations were required on file serving endpoints to improve cache poisoning protection.

Show details on source website

JSON

To clipboard

{
  "affected": [
    {
      "package": {
        "ecosystem": "Packagist",
        "name": "moodle/moodle"
      },
      "ranges": [
        {
          "events": [
            {
              "introduced": "0"
            },
            {
              "fixed": "4.3.0-rc2"
            }
          ],
          "type": "ECOSYSTEM"
        }
      ]
    }
  ],
  "aliases": [
    "CVE-2023-5548"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-345",
      "CWE-349"
    ],
    "github_reviewed": true,
    "github_reviewed_at": "2023-11-10T00:42:08Z",
    "nvd_published_at": "2023-11-09T20:15:10Z",
    "severity": "MODERATE"
  },
  "details": "Stronger revision number limitations were required on file serving endpoints to improve cache poisoning protection.",
  "id": "GHSA-cwh2-q44x-5w3c",
  "modified": "2023-11-17T21:59:36Z",
  "published": "2023-11-09T21:30:39Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2023-5548"
    },
    {
      "type": "WEB",
      "url": "https://github.com/moodle/moodle/commit/7679452caff6faa33f00d3f0589c5190bc01a933"
    },
    {
      "type": "WEB",
      "url": "https://bugzilla.redhat.com/show_bug.cgi?id=2243449"
    },
    {
      "type": "PACKAGE",
      "url": "https://github.com/moodle/moodle"
    },
    {
      "type": "WEB",
      "url": "https://moodle.org/mod/forum/discuss.php?d=451589"
    },
    {
      "type": "WEB",
      "url": "http://git.moodle.org/gw?p=moodle.git\u0026a=search\u0026h=HEAD\u0026st=commit\u0026s=MDL-77846"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
      "type": "CVSS_V3"
    }
  ],
  "summary": "Moodle Acceptance of Extraneous Untrusted Data With Trusted Data vulnerability"
}

wid-sec-w-2023-2701

Vulnerability from csaf_certbund

Published

2023-10-17 22:00

Modified

2023-10-17 22:00

Summary

Moodle: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Moodle ist ein Software-Paket, um internetbasierte Kurse zu entwickeln und durchzuführen. Es ist ein globales Softwareentwicklungsprojekt, das einen konstruktivistischen Lehr- und Lernansatz unterstützt.

Angriff

Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuführen.

Betroffene Betriebssysteme

- UNIX - Linux - Windows

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Moodle ist ein Software-Paket, um internetbasierte Kurse zu entwickeln und durchzuf\u00fchren. Es ist ein globales Softwareentwicklungsprojekt, das einen konstruktivistischen Lehr- und Lernansatz unterst\u00fctzt.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein  Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2701 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2701.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2701 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2701"
      },
      {
        "category": "external",
        "summary": "Moodle Security announcement vom 2023-10-17",
        "url": "https://moodle.org/mod/forum/discuss.php?d=451592"
      },
      {
        "category": "external",
        "summary": "Moodle Security announcement vom 2023-10-17",
        "url": "https://moodle.org/mod/forum/discuss.php?d=451591"
      },
      {
        "category": "external",
        "summary": "Moodle Security announcement vom 2023-10-17",
        "url": "https://moodle.org/mod/forum/discuss.php?d=451590"
      },
      {
        "category": "external",
        "summary": "Moodle Security announcement vom 2023-10-17",
        "url": "https://moodle.org/mod/forum/discuss.php?d=451589"
      },
      {
        "category": "external",
        "summary": "Moodle Security announcement vom 2023-10-17",
        "url": "https://moodle.org/mod/forum/discuss.php?d=451588"
      },
      {
        "category": "external",
        "summary": "Moodle Security announcement vom 2023-10-17",
        "url": "https://moodle.org/mod/forum/discuss.php?d=451587"
      },
      {
        "category": "external",
        "summary": "Moodle Security announcement vom 2023-10-17",
        "url": "https://moodle.org/mod/forum/discuss.php?d=451586"
      },
      {
        "category": "external",
        "summary": "Moodle Security announcement vom 2023-10-17",
        "url": "https://moodle.org/mod/forum/discuss.php?d=451585"
      },
      {
        "category": "external",
        "summary": "Moodle Security announcement vom 2023-10-17",
        "url": "https://moodle.org/mod/forum/discuss.php?d=451584"
      },
      {
        "category": "external",
        "summary": "Moodle Security announcement vom 2023-10-17",
        "url": "https://moodle.org/mod/forum/discuss.php?d=451583"
      }
    ],
    "source_lang": "en-US",
    "title": "Moodle: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-10-17T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:00:13.709+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2701",
      "initial_release_date": "2023-10-17T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-10-17T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Open Source Moodle \u003c 4.2.3",
                "product": {
                  "name": "Open Source Moodle \u003c 4.2.3",
                  "product_id": "T030566",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:open_source:moodle:4.2.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Open Source Moodle \u003c 4.1.6",
                "product": {
                  "name": "Open Source Moodle \u003c 4.1.6",
                  "product_id": "T030567",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:open_source:moodle:4.1.6"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Open Source Moodle \u003c 4.0.11",
                "product": {
                  "name": "Open Source Moodle \u003c 4.0.11",
                  "product_id": "T030568",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:open_source:moodle:4.0.11"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Open Source Moodle \u003c 3.11.17",
                "product": {
                  "name": "Open Source Moodle \u003c 3.11.17",
                  "product_id": "T030569",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:open_source:moodle:3.11.17"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Open Source Moodle \u003c 3.9.24",
                "product": {
                  "name": "Open Source Moodle \u003c 3.9.24",
                  "product_id": "T030570",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:open_source:moodle:3.9.24"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Moodle"
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-5551",
      "notes": [
        {
          "category": "description",
          "text": "In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-5551"
    },
    {
      "cve": "CVE-2023-5550",
      "notes": [
        {
          "category": "description",
          "text": "In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-5550"
    },
    {
      "cve": "CVE-2023-5549",
      "notes": [
        {
          "category": "description",
          "text": "In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-5549"
    },
    {
      "cve": "CVE-2023-5548",
      "notes": [
        {
          "category": "description",
          "text": "In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-5548"
    },
    {
      "cve": "CVE-2023-5547",
      "notes": [
        {
          "category": "description",
          "text": "In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-5547"
    },
    {
      "cve": "CVE-2023-5546",
      "notes": [
        {
          "category": "description",
          "text": "In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-5546"
    },
    {
      "cve": "CVE-2023-5545",
      "notes": [
        {
          "category": "description",
          "text": "In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-5545"
    },
    {
      "cve": "CVE-2023-5544",
      "notes": [
        {
          "category": "description",
          "text": "In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-5544"
    },
    {
      "cve": "CVE-2023-5543",
      "notes": [
        {
          "category": "description",
          "text": "In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-5543"
    },
    {
      "cve": "CVE-2023-5542",
      "notes": [
        {
          "category": "description",
          "text": "In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-5542"
    }
  ]
}

WID-SEC-W-2023-2701

Vulnerability from csaf_certbund

Published

2023-10-17 22:00

Modified

2023-10-17 22:00

Summary

Moodle: Mehrere Schwachstellen

Notes

Produktbeschreibung

Angriff

Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuführen.

Betroffene Betriebssysteme

- UNIX - Linux - Windows

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Moodle ist ein Software-Paket, um internetbasierte Kurse zu entwickeln und durchzuf\u00fchren. Es ist ein globales Softwareentwicklungsprojekt, das einen konstruktivistischen Lehr- und Lernansatz unterst\u00fctzt.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein  Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2701 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2701.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2701 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2701"
      },
      {
        "category": "external",
        "summary": "Moodle Security announcement vom 2023-10-17",
        "url": "https://moodle.org/mod/forum/discuss.php?d=451592"
      },
      {
        "category": "external",
        "summary": "Moodle Security announcement vom 2023-10-17",
        "url": "https://moodle.org/mod/forum/discuss.php?d=451591"
      },
      {
        "category": "external",
        "summary": "Moodle Security announcement vom 2023-10-17",
        "url": "https://moodle.org/mod/forum/discuss.php?d=451590"
      },
      {
        "category": "external",
        "summary": "Moodle Security announcement vom 2023-10-17",
        "url": "https://moodle.org/mod/forum/discuss.php?d=451589"
      },
      {
        "category": "external",
        "summary": "Moodle Security announcement vom 2023-10-17",
        "url": "https://moodle.org/mod/forum/discuss.php?d=451588"
      },
      {
        "category": "external",
        "summary": "Moodle Security announcement vom 2023-10-17",
        "url": "https://moodle.org/mod/forum/discuss.php?d=451587"
      },
      {
        "category": "external",
        "summary": "Moodle Security announcement vom 2023-10-17",
        "url": "https://moodle.org/mod/forum/discuss.php?d=451586"
      },
      {
        "category": "external",
        "summary": "Moodle Security announcement vom 2023-10-17",
        "url": "https://moodle.org/mod/forum/discuss.php?d=451585"
      },
      {
        "category": "external",
        "summary": "Moodle Security announcement vom 2023-10-17",
        "url": "https://moodle.org/mod/forum/discuss.php?d=451584"
      },
      {
        "category": "external",
        "summary": "Moodle Security announcement vom 2023-10-17",
        "url": "https://moodle.org/mod/forum/discuss.php?d=451583"
      }
    ],
    "source_lang": "en-US",
    "title": "Moodle: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-10-17T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:00:13.709+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2701",
      "initial_release_date": "2023-10-17T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-10-17T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Open Source Moodle \u003c 4.2.3",
                "product": {
                  "name": "Open Source Moodle \u003c 4.2.3",
                  "product_id": "T030566",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:open_source:moodle:4.2.3"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Open Source Moodle \u003c 4.1.6",
                "product": {
                  "name": "Open Source Moodle \u003c 4.1.6",
                  "product_id": "T030567",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:open_source:moodle:4.1.6"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Open Source Moodle \u003c 4.0.11",
                "product": {
                  "name": "Open Source Moodle \u003c 4.0.11",
                  "product_id": "T030568",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:open_source:moodle:4.0.11"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Open Source Moodle \u003c 3.11.17",
                "product": {
                  "name": "Open Source Moodle \u003c 3.11.17",
                  "product_id": "T030569",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:open_source:moodle:3.11.17"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Open Source Moodle \u003c 3.9.24",
                "product": {
                  "name": "Open Source Moodle \u003c 3.9.24",
                  "product_id": "T030570",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:open_source:moodle:3.9.24"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Moodle"
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-5551",
      "notes": [
        {
          "category": "description",
          "text": "In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-5551"
    },
    {
      "cve": "CVE-2023-5550",
      "notes": [
        {
          "category": "description",
          "text": "In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-5550"
    },
    {
      "cve": "CVE-2023-5549",
      "notes": [
        {
          "category": "description",
          "text": "In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-5549"
    },
    {
      "cve": "CVE-2023-5548",
      "notes": [
        {
          "category": "description",
          "text": "In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-5548"
    },
    {
      "cve": "CVE-2023-5547",
      "notes": [
        {
          "category": "description",
          "text": "In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-5547"
    },
    {
      "cve": "CVE-2023-5546",
      "notes": [
        {
          "category": "description",
          "text": "In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-5546"
    },
    {
      "cve": "CVE-2023-5545",
      "notes": [
        {
          "category": "description",
          "text": "In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-5545"
    },
    {
      "cve": "CVE-2023-5544",
      "notes": [
        {
          "category": "description",
          "text": "In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-5544"
    },
    {
      "cve": "CVE-2023-5543",
      "notes": [
        {
          "category": "description",
          "text": "In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-5543"
    },
    {
      "cve": "CVE-2023-5542",
      "notes": [
        {
          "category": "description",
          "text": "In Moodle existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuf\u00fchren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-5542"
    }
  ]
}

fkie_cve-2023-5548

Vulnerability from fkie_nvd

Published

2023-11-09 20:15

Modified

2024-11-21 08:41

Severity ?

3.3 (Low) - CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
5.3 (Medium) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Summary

Stronger revision number limitations were required on file serving endpoints to improve cache poisoning protection.

References

URL	Tags
patrick@puiterwijk.org	http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-77846	Patch
patrick@puiterwijk.org	https://bugzilla.redhat.com/show_bug.cgi?id=2243449	Issue Tracking, Patch, Third Party Advisory
patrick@puiterwijk.org	https://moodle.org/mod/forum/discuss.php?d=451589	Patch, Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-77846	Patch
af854a3a-2127-422b-91ae-364da2661108	https://bugzilla.redhat.com/show_bug.cgi?id=2243449	Issue Tracking, Patch, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://moodle.org/mod/forum/discuss.php?d=451589	Patch, Vendor Advisory

Impacted products

Vendor	Product	Version
moodle	moodle	*
moodle	moodle	*
moodle	moodle	*
moodle	moodle	*
moodle	moodle	*
fedoraproject	extra_packages_for_enterprise_linux	7.0
fedoraproject	fedora	38

JSON

To clipboard

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "A2A8D2D9-48FE-417F-8062-65794AA65706",
              "versionEndExcluding": "3.9.24",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "7C058D38-D206-4BEC-B647-4CD1808A1FC8",
              "versionEndExcluding": "3.11.17",
              "versionStartIncluding": "3.11.0",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "4827B277-0EC2-4254-B6DF-F18475A6253C",
              "versionEndExcluding": "4.0.11",
              "versionStartIncluding": "4.0.0",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "E660C47C-2CB3-4B06-B98A-F8EE211F798A",
              "versionEndExcluding": "4.1.6",
              "versionStartIncluding": "4.1.0",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "C65020B8-B78E-4B59-B894-3F223D769078",
              "versionEndExcluding": "4.2.3",
              "versionStartIncluding": "4.2.0",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ]
    },
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:7.0:*:*:*:*:*:*:*",
              "matchCriteriaId": "3D9C7598-4BB4-442A-86DF-EEDE041A4CC7",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*",
              "matchCriteriaId": "CC559B26-5DFC-4B7A-A27C-B77DE755DFF9",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ]
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "Stronger revision number limitations were required on file serving endpoints to improve cache poisoning protection."
    },
    {
      "lang": "es",
      "value": "Se requirieron limitaciones m\u00e1s estrictas en el n\u00famero de revisiones en los endpoints de servicio de archivos para mejorar la protecci\u00f3n contra el envenenamiento de la cach\u00e9."
    }
  ],
  "id": "CVE-2023-5548",
  "lastModified": "2024-11-21T08:41:59.337",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "NONE",
          "baseScore": 3.3,
          "baseSeverity": "LOW",
          "confidentialityImpact": "NONE",
          "integrityImpact": "LOW",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "REQUIRED",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N",
          "version": "3.1"
        },
        "exploitabilityScore": 1.8,
        "impactScore": 1.4,
        "source": "patrick@puiterwijk.org",
        "type": "Secondary"
      },
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "NETWORK",
          "availabilityImpact": "NONE",
          "baseScore": 5.3,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "NONE",
          "integrityImpact": "LOW",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
          "version": "3.1"
        },
        "exploitabilityScore": 3.9,
        "impactScore": 1.4,
        "source": "nvd@nist.gov",
        "type": "Primary"
      }
    ]
  },
  "published": "2023-11-09T20:15:10.390",
  "references": [
    {
      "source": "patrick@puiterwijk.org",
      "tags": [
        "Patch"
      ],
      "url": "http://git.moodle.org/gw?p=moodle.git\u0026a=search\u0026h=HEAD\u0026st=commit\u0026s=MDL-77846"
    },
    {
      "source": "patrick@puiterwijk.org",
      "tags": [
        "Issue Tracking",
        "Patch",
        "Third Party Advisory"
      ],
      "url": "https://bugzilla.redhat.com/show_bug.cgi?id=2243449"
    },
    {
      "source": "patrick@puiterwijk.org",
      "tags": [
        "Patch",
        "Vendor Advisory"
      ],
      "url": "https://moodle.org/mod/forum/discuss.php?d=451589"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Patch"
      ],
      "url": "http://git.moodle.org/gw?p=moodle.git\u0026a=search\u0026h=HEAD\u0026st=commit\u0026s=MDL-77846"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Issue Tracking",
        "Patch",
        "Third Party Advisory"
      ],
      "url": "https://bugzilla.redhat.com/show_bug.cgi?id=2243449"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Patch",
        "Vendor Advisory"
      ],
      "url": "https://moodle.org/mod/forum/discuss.php?d=451589"
    }
  ],
  "sourceIdentifier": "patrick@puiterwijk.org",
  "vulnStatus": "Modified",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-349"
        }
      ],
      "source": "patrick@puiterwijk.org",
      "type": "Secondary"
    },
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-345"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    }
  ]
}

gsd-2023-5548

Vulnerability from gsd

Modified

2023-12-13 01:20

Details

Stronger revision number limitations were required on file serving endpoints to improve cache poisoning protection.

Aliases

CVE-2023-5548

Aliases

CVE-2023-5548

JSON

To clipboard

{
  "GSD": {
    "alias": "CVE-2023-5548",
    "id": "GSD-2023-5548"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2023-5548"
      ],
      "details": "Stronger revision number limitations were required on file serving endpoints to improve cache poisoning protection.",
      "id": "GSD-2023-5548",
      "modified": "2023-12-13T01:20:50.760098Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "patrick@puiterwijk.org",
        "ID": "CVE-2023-5548",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "n/a",
                    "version": {
                      "version_data": [
                        {
                          "version_value": "n/a"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "n/a"
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "Stronger revision number limitations were required on file serving endpoints to improve cache poisoning protection."
          }
        ]
      },
      "impact": {
        "cvss": [
          {
            "attackComplexity": "LOW",
            "attackVector": "LOCAL",
            "availabilityImpact": "NONE",
            "baseScore": 3.3,
            "baseSeverity": "LOW",
            "confidentialityImpact": "NONE",
            "integrityImpact": "LOW",
            "privilegesRequired": "NONE",
            "scope": "UNCHANGED",
            "userInteraction": "REQUIRED",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N",
            "version": "3.1"
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "cweId": "CWE-349",
                "lang": "eng",
                "value": "Acceptance of Extraneous Untrusted Data With Trusted Data"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "http://git.moodle.org/gw?p=moodle.git\u0026a=search\u0026h=HEAD\u0026st=commit\u0026s=MDL-77846",
            "refsource": "MISC",
            "url": "http://git.moodle.org/gw?p=moodle.git\u0026a=search\u0026h=HEAD\u0026st=commit\u0026s=MDL-77846"
          },
          {
            "name": "https://bugzilla.redhat.com/show_bug.cgi?id=2243449",
            "refsource": "MISC",
            "url": "https://bugzilla.redhat.com/show_bug.cgi?id=2243449"
          },
          {
            "name": "https://moodle.org/mod/forum/discuss.php?d=451589",
            "refsource": "MISC",
            "url": "https://moodle.org/mod/forum/discuss.php?d=451589"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "configurations": {
        "CVE_data_version": "4.0",
        "nodes": [
          {
            "children": [],
            "cpe_match": [
              {
                "cpe23Uri": "cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "4.2.3",
                "versionStartIncluding": "4.2.0",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "4.1.6",
                "versionStartIncluding": "4.1.0",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "4.0.11",
                "versionStartIncluding": "4.0.0",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "3.11.17",
                "versionStartIncluding": "3.11.0",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "3.9.24",
                "vulnerable": true
              }
            ],
            "operator": "OR"
          },
          {
            "children": [],
            "cpe_match": [
              {
                "cpe23Uri": "cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:7.0:*:*:*:*:*:*:*",
                "cpe_name": [],
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*",
                "cpe_name": [],
                "vulnerable": true
              }
            ],
            "operator": "OR"
          }
        ]
      },
      "cve": {
        "CVE_data_meta": {
          "ASSIGNER": "patrick@puiterwijk.org",
          "ID": "CVE-2023-5548"
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "en",
              "value": "Stronger revision number limitations were required on file serving endpoints to improve cache poisoning protection."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "en",
                  "value": "CWE-345"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "http://git.moodle.org/gw?p=moodle.git\u0026a=search\u0026h=HEAD\u0026st=commit\u0026s=MDL-77846",
              "refsource": "",
              "tags": [
                "Patch"
              ],
              "url": "http://git.moodle.org/gw?p=moodle.git\u0026a=search\u0026h=HEAD\u0026st=commit\u0026s=MDL-77846"
            },
            {
              "name": "RHBZ#2243449",
              "refsource": "",
              "tags": [
                "Issue Tracking",
                "Patch",
                "Third Party Advisory"
              ],
              "url": "https://bugzilla.redhat.com/show_bug.cgi?id=2243449"
            },
            {
              "name": "https://moodle.org/mod/forum/discuss.php?d=451589",
              "refsource": "",
              "tags": [
                "Patch",
                "Vendor Advisory"
              ],
              "url": "https://moodle.org/mod/forum/discuss.php?d=451589"
            }
          ]
        }
      },
      "impact": {
        "baseMetricV3": {
          "cvssV3": {
            "attackComplexity": "LOW",
            "attackVector": "NETWORK",
            "availabilityImpact": "NONE",
            "baseScore": 5.3,
            "baseSeverity": "MEDIUM",
            "confidentialityImpact": "NONE",
            "integrityImpact": "LOW",
            "privilegesRequired": "NONE",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
            "version": "3.1"
          },
          "exploitabilityScore": 3.9,
          "impactScore": 1.4
        }
      },
      "lastModifiedDate": "2023-11-16T19:07Z",
      "publishedDate": "2023-11-09T20:15Z"
    }
  }
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

CVE-2023-5548 (GCVE-0-2023-5548)

Vulnerability from cvelistv5

CERTFR-2023-AVI-0859

Vulnerability from certfr_avis

Solution

ghsa-cwh2-q44x-5w3c

Vulnerability from github

wid-sec-w-2023-2701

Vulnerability from csaf_certbund

WID-SEC-W-2023-2701

Vulnerability from csaf_certbund

fkie_cve-2023-5548

Vulnerability from fkie_nvd

gsd-2023-5548

Vulnerability from gsd

Tags

Sightings

Nomenclature