GHSA-2phx-w35g-x9vm

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.3

Описание

Moodle Weak Password Recovery Mechanism for Forgotten Password

In Moodle 2.x and 3.x, web service tokens are not invalidated when the user password is changed or forced to be changed.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.7, < 2.7.16

2.7.16

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.9, < 2.9.8

2.9.8

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.0, < 3.0.6

3.0.6

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.1, < 3.1.2

3.1.2

EPSS

Процентиль: 47%

0.00243

Низкий

7.3 High

CVSS3

CVE ID

CVE-2016-7038

Дефекты

CWE-640

Связанные уязвимости

CVE-2016-7038

CVSS3: 7.3

ubuntu

почти 9 лет назад

In Moodle 2.x and 3.x, web service tokens are not invalidated when the user password is changed or forced to be changed.

CVE-2016-7038

CVSS3: 7.3

nvd

почти 9 лет назад

In Moodle 2.x and 3.x, web service tokens are not invalidated when the user password is changed or forced to be changed.

CVE-2016-7038

CVSS3: 7.3

debian

почти 9 лет назад

In Moodle 2.x and 3.x, web service tokens are not invalidated when the ...

EPSS

Процентиль: 47%

0.00243

Низкий

7.3 High

CVSS3

CVE ID

CVE-2016-7038

Дефекты

CWE-640