CVE-2024-38273

Опубликовано: 18 июн. 2024

Источник: debian

EPSS Низкий

Описание

Insufficient capability checks meant it was possible for users to gain access to BigBlueButton join URLs they did not have permission to access.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

EPSS

Процентиль: 42%

0.00199

Низкий

Связанные уязвимости

CVE-2024-38273

CVSS3: 5.4

ubuntu

почти 2 года назад

Insufficient capability checks meant it was possible for users to gain access to BigBlueButton join URLs they did not have permission to access.

CVE-2024-38273

CVSS3: 5.4

nvd

почти 2 года назад

Insufficient capability checks meant it was possible for users to gain access to BigBlueButton join URLs they did not have permission to access.

GHSA-x29x-qwvx-fxr2

CVSS3: 4.3

github

почти 2 года назад

Moodle BigBlueButton web service leaks meeting joining information

BDU:2025-10841

CVSS3: 5.4

fstec

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с предоставлением конфиденциальной информации неавторизованному лицу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20250828-04

CVSS3: 9.8

redos

7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 42%

0.00199

Низкий