GHSA-454r-4cjv-vc9h

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.8

Описание

Moodle allows attackers to obtain manager privileges

The enrol_meta_sync function in enrol/meta/locallib.php in Moodle through 2.6.11, 2.7.x before 2.7.10, 2.8.x before 2.8.8, and 2.9.x before 2.9.2 allows remote authenticated users to obtain manager privileges in opportunistic circumstances by leveraging incorrect role processing during a long-running sync script.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.10

2.7.10

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.8

2.8.8

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.9.0, < 2.9.2

2.9.2

EPSS

Процентиль: 53%

0.00298

Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2015-5266

Связанные уязвимости

CVE-2015-5266

CVSS3: 6.8

ubuntu

больше 9 лет назад

CVE-2015-5266

CVSS3: 6.8

nvd

больше 9 лет назад

CVE-2015-5266

CVSS3: 6.8

debian

больше 9 лет назад

The enrol_meta_sync function in enrol/meta/locallib.php in Moodle thro ...

BDU:2016-00591

fstec

больше 9 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 53%

0.00298

Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2015-5266