GHSA-4qww-rxq6-x7gf

Опубликовано: 31 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.2

Описание

Moodle broken access control when setting calendar event type

Incorrect validation of allowed event types in a calendar web service made it possible for some users to create events with types/audiences they did not have permission to publish to.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.4

4.3.4

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.7

4.2.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.10

4.1.10

EPSS

Процентиль: 40%

0.00182

Низкий

6.2 Medium

CVSS3

CVE ID

CVE-2024-33996

Дефекты

CWE-20

Связанные уязвимости

CVE-2024-33996

CVSS3: 6.2

ubuntu

больше 1 года назад

Incorrect validation of allowed event types in a calendar web service made it possible for some users to create events with types/audiences they did not have permission to publish to.

CVE-2024-33996

CVSS3: 6.2

nvd

больше 1 года назад

Incorrect validation of allowed event types in a calendar web service made it possible for some users to create events with types/audiences they did not have permission to publish to.

CVE-2024-33996

CVSS3: 6.2

debian

больше 1 года назад

Incorrect validation of allowed event types in a calendar web service ...

BDU:2024-05157

CVSS3: 6.2

fstec

больше 1 года назад

Уязвимость системы управления Moodle, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнять произвольные команды

ROS-20240701-03

CVSS3: 7.4

redos

больше 1 года назад

Множественные уязвимости moodle

EPSS

Процентиль: 40%

0.00182

Низкий

6.2 Medium

CVSS3

CVE ID

CVE-2024-33996

Дефекты

CWE-20