Instructure

Canvas Learning Management Service

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2021-36539

Exploit
  • EPSS 0.27%
  • Veröffentlicht 26.01.2023 21:15:23
  • Zuletzt bearbeitet 21.11.2024 06:13:48

Instructure Canvas LMS didn't properly deny access to locked/unpublished files when the unprivileged user access the DocViewer based file preview URL (canvadoc_session_url).

5.8

CVE-2020-5775

Exploit
  • EPSS 70.76%
  • Veröffentlicht 21.08.2020 18:15:11
  • Zuletzt bearbeitet 21.11.2024 05:34:34

Server-Side Request Forgery in Canvas LMS 2020-07-29 allows a remote, unauthenticated attacker to cause the Canvas application to perform HTTP GET requests to arbitrary domains.