Edx

Edx-platform

12 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-22209

Exploit
  • EPSS 0.08%
  • Veröffentlicht 13.01.2024 08:15:07
  • Zuletzt bearbeitet 21.11.2024 08:55:48

Open edX Platform is a service-oriented platform for authoring and delivering online learning. A user with a JWT and more limited scopes could call endpoints exceeding their access. This vulnerability has been patched in commit 019888f.

6.1

CVE-2021-39248

  • EPSS 0.24%
  • Veröffentlicht 17.08.2021 21:15:06
  • Zuletzt bearbeitet 21.11.2024 06:19:01

Open edX through Lilac.1 allows XSS in common/static/common/js/discussion/utils.js via crafted LaTeX content within a discussion.

6.1

CVE-2018-20859

  • EPSS 0.3%
  • Veröffentlicht 30.07.2019 19:15:12
  • Zuletzt bearbeitet 21.11.2024 04:02:19

edx-platform before 2018-07-18 allows XSS via a response to a Chemical Equation advanced problem.

7.2

CVE-2017-18381

  • EPSS 0.43%
  • Veröffentlicht 30.07.2019 19:15:11
  • Zuletzt bearbeitet 21.11.2024 03:19:58

The installation process in Open edX before 2017-01-10 exposes a MongoDB instance to external connections with default credentials.

7.5

CVE-2017-18380

  • EPSS 0.2%
  • Veröffentlicht 30.07.2019 13:15:13
  • Zuletzt bearbeitet 21.11.2024 03:19:58

edx-platform before 2017-08-03 allows attackers to trigger password-reset e-mail messages in which the reset link has an attacker-controlled domain name.

5.3

CVE-2016-10765

  • EPSS 0.24%
  • Veröffentlicht 29.07.2019 17:15:11
  • Zuletzt bearbeitet 21.11.2024 02:44:41

edx-platform before 2016-06-10 allows account activation with a spoofed e-mail address.

8.8

CVE-2016-10766

  • EPSS 0.17%
  • Veröffentlicht 29.07.2019 17:15:11
  • Zuletzt bearbeitet 21.11.2024 02:44:41

edx-platform before 2016-06-06 allows CSRF.

5.4

CVE-2015-6253

  • EPSS 0.21%
  • Veröffentlicht 29.07.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 02:34:38

edx-platform before 2015-08-17 allows XSS in the Studio listing of courses.

6.1

CVE-2015-6960

  • EPSS 0.3%
  • Veröffentlicht 29.07.2019 16:15:11
  • Zuletzt bearbeitet 21.11.2024 02:35:56

edx-platform before 2015-09-17 allows XSS via a team name.

8.8

CVE-2015-5601

  • EPSS 0.9%
  • Veröffentlicht 29.07.2019 16:15:10
  • Zuletzt bearbeitet 21.11.2024 02:33:22

edx-platform before 2015-07-20 allows code execution by privileged users because the course import endpoint mishandles .tar.gz files.