CVE-2024-38273

Опубликовано: 18 июн. 2024

Источник: debian

Описание

Insufficient capability checks meant it was possible for users to gain access to BigBlueButton join URLs they did not have permission to access.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

Связанные уязвимости

CVE-2024-38273

CVSS3: 5.4

ubuntu

больше 1 года назад

Insufficient capability checks meant it was possible for users to gain access to BigBlueButton join URLs they did not have permission to access.

CVE-2024-38273

CVSS3: 5.4

nvd

больше 1 года назад

Insufficient capability checks meant it was possible for users to gain access to BigBlueButton join URLs they did not have permission to access.

GHSA-x29x-qwvx-fxr2

CVSS3: 4.3

github

больше 1 года назад

Moodle BigBlueButton web service leaks meeting joining information

BDU:2025-10841

CVSS3: 5.4

fstec

9 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с предоставлением конфиденциальной информации неавторизованному лицу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20250828-04

CVSS3: 9.8

redos

2 месяца назад

Множественные уязвимости moodle