Система управления обучением Frappe (LMS) — это система обучения, которая помогает пользователям структурировать свой контент. Начиная с версии 2.27.0 и до версии 2.48.0, Frappe LMS была уязвима для хранимого XSS. Эта проблема исправлена в версии 2.48.0.
Показать оригинальное описание (EN)
Frappe Learning Management System (LMS) is a learning system that helps users structure their content. From version 2.27.0 to before version 2.48.0, Frappe LMS was vulnerable to stored XSS. This issue has been patched in version 2.48.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Frappe Learning
cpe:2.3:a:frappe:learning:*:*:*:*:*:*:*:*
|
2.27.0
|
2.48.0
|
Ссылки 4
https://github.com/frappe/lms/commit/b8283860a7f029ea2fa0245131c398c079088921
security-advisories@github.com
https://github.com/frappe/lms/pull/2185
security-advisories@github.com
https://github.com/frappe/lms/releases/tag/v2.48.0
security-advisories@github.com
https://github.com/frappe/lms/security/advisories/GHSA-qf5w-r34q-c7j2
security-advisories@github.com