GHSA-4gq2-x5w4-7hp8

Опубликовано: 11 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS4: 2.7

CVSS3: 5.3

Описание

Moodle has insufficient capability checks

A flaw was found in moodle. Insufficient capability checks make it possible for users with access to restore glossaries in courses to restore them into the global site glossary.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.2

4.4.2

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.6

4.3.6

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.9

4.2.9

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.12

4.1.12

EPSS

Процентиль: 27%

0.00093

Низкий

2.7 Low

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2024-43435

Дефекты

CWE-754

Связанные уязвимости

CVE-2024-43435

CVSS3: 5.3

ubuntu

7 месяцев назад

A flaw was found in moodle. Insufficient capability checks make it possible for users with access to restore glossaries in courses to restore them into the global site glossary.

CVE-2024-43435

CVSS3: 5.3

nvd

7 месяцев назад

A flaw was found in moodle. Insufficient capability checks make it possible for users with access to restore glossaries in courses to restore them into the global site glossary.

CVE-2024-43435

CVSS3: 5.3

debian

7 месяцев назад

A flaw was found in moodle. Insufficient capability checks make it pos ...

BDU:2024-10191

CVSS3: 5.3

fstec

10 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная недостатками разграничения доступа, позволяющая нарушителю скомпрометировать целевую систему

ROS-20241121-05

CVSS3: 8.8

redos

7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 27%

0.00093

Низкий

2.7 Low

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2024-43435

Дефекты

CWE-754