MEDIUM🇬🇧 English

CVE-2022-45133

CVSS 6.5v3.1pub. 2025-08-22upd. 2025-09-05

Mahara 21.10 before 21.10.6, 22.04 before 22.04.4, and 22.10 before 22.10.1 allows unsafe font upload for skins. A particularly structured XML file could allow one to traverse the server to obtain access to secure files or cause code execution based on the payload.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
  • Mahara

    APP
    Mahara
    21.10.0 – 21.10.6 (bez)22.04.0 – 22.04.4 (bez)22.10.0 – 22.10.1 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-39335CRITICAL9.1PL ✓ten sam produkt

Mahara: Ujawnienie informacji administratorowi instytucji przez stronę 'Current submissions'

CVE-2022-45134CRITICAL9.8PL ✓ten sam produkt

Niebezpieczna deserializacja danych wejściowych w Mahara — RCE przez import skórki

CVE-2022-44544CRITICAL9.8ten sam produkt

Mahara 21.04 before 21.04.7, 21.10 before 21.10.5, 22.04 before 22.04.3, and 22.10 before 22.10.0 potentially ...

CVE-2021-40849CRITICAL9.8ten sam produkt

In Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0, the account associated with a web services token is v...

CVE-2017-1000154CRITICAL9.8ten sam produkt

Mahara 15.04 before 15.04.8 and 15.10 before 15.10.4 and 16.04 before 16.04.2 are vulnerable to some authentic...