GHSA-4gq2-x5w4-7hp8

Опубликовано: 11 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS4: 2.7

CVSS3: 5.3

Описание

Moodle has insufficient capability checks

A flaw was found in moodle. Insufficient capability checks make it possible for users with access to restore glossaries in courses to restore them into the global site glossary.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.2

4.4.2

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.6

4.3.6

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.9

4.2.9

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.12

4.1.12

EPSS

Процентиль: 66%

0.00506

Низкий

2.7 Low

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2024-43435

Дефекты

CWE-754

Связанные уязвимости

CVE-2024-43435

CVSS3: 5.3

ubuntu

около 1 года назад

A flaw was found in moodle. Insufficient capability checks make it possible for users with access to restore glossaries in courses to restore them into the global site glossary.

CVE-2024-43435

CVSS3: 5.3

nvd

около 1 года назад

A flaw was found in moodle. Insufficient capability checks make it possible for users with access to restore glossaries in courses to restore them into the global site glossary.

CVE-2024-43435

CVSS3: 5.3

debian

около 1 года назад

A flaw was found in moodle. Insufficient capability checks make it pos ...

BDU:2024-10191

CVSS3: 5.3

fstec

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная недостатками разграничения доступа, позволяющая нарушителю скомпрометировать целевую систему

ROS-20241121-05

CVSS3: 8.8

redos

около 1 года назад

Множественные уязвимости moodle

EPSS

Процентиль: 66%

0.00506

Низкий

2.7 Low

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2024-43435

Дефекты

CWE-754