GHSA-6q9g-3vfq-q2qj

Опубликовано: 30 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Improper Authentication in moodle

Insufficient capability checks could allow users with the moodle/site:uploadusers capability to delete users, without having the necessary moodle/user:delete capability.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.11.0, < 3.11.6

3.11.6

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.10.0, < 3.10.10

3.10.10

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.9, < 3.9.13

3.9.13

EPSS

Процентиль: 48%

0.00246

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-0985

Дефекты

CWE-287

CWE-863

Связанные уязвимости

CVE-2022-0985

CVSS3: 4.3

ubuntu

около 3 лет назад

Insufficient capability checks could allow users with the moodle/site:uploadusers capability to delete users, without having the necessary moodle/user:delete capability.

CVE-2022-0985

CVSS3: 4.3

nvd

около 3 лет назад

Insufficient capability checks could allow users with the moodle/site:uploadusers capability to delete users, without having the necessary moodle/user:delete capability.

CVE-2022-0985

CVSS3: 4.3

debian

около 3 лет назад

Insufficient capability checks could allow users with the moodle/site: ...

ROS-20220329-02

redos

около 3 лет назад

Множественные уязвимости Moodle

EPSS

Процентиль: 48%

0.00246

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-0985

Дефекты

CWE-287

CWE-863