GHSA-4gq2-x5w4-7hp8

Опубликовано: 11 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS4: 2.7

CVSS3: 5.3

Описание

Moodle has insufficient capability checks

A flaw was found in moodle. Insufficient capability checks make it possible for users with access to restore glossaries in courses to restore them into the global site glossary.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.2

4.4.2

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.6

4.3.6

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.9

4.2.9

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.12

4.1.12

EPSS

Процентиль: 65%

0.00506

Низкий

2.7 Low

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2024-43435

Дефекты

CWE-754

Связанные уязвимости

CVE-2024-43435

CVSS3: 5.3

ubuntu

12 месяцев назад

A flaw was found in moodle. Insufficient capability checks make it possible for users with access to restore glossaries in courses to restore them into the global site glossary.

CVE-2024-43435

CVSS3: 5.3

nvd

12 месяцев назад

A flaw was found in moodle. Insufficient capability checks make it possible for users with access to restore glossaries in courses to restore them into the global site glossary.

CVE-2024-43435

CVSS3: 5.3

debian

12 месяцев назад

A flaw was found in moodle. Insufficient capability checks make it pos ...

BDU:2024-10191

CVSS3: 5.3

fstec

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная недостатками разграничения доступа, позволяющая нарушителю скомпрометировать целевую систему

ROS-20241121-05

CVSS3: 8.8

redos

12 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 65%

0.00506

Низкий

2.7 Low

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2024-43435

Дефекты

CWE-754