CVE-2022-2986

CVE-2022-2986

EPSS 0.4%

Enabling and disabling installed H5P libraries did not include the necessary token to prevent a CSRF risk.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-75326 https://bugzilla.redhat.com/show_bug.cgi?id=2121360