GHSA-8m7c-hm88-2p97

Опубликовано: 25 апр. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Moodle shows hidden grades to users without permission on some grade reports

A flaw has been identified in Moodle where insufficient capability checks in certain grade reports allowed users without the necessary permissions to access hidden grades.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.17

4.1.17

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0-beta, < 4.3.11

4.3.11

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0-beta, < 4.4.7

4.4.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.5.0-beta, < 4.5.3

4.5.3

EPSS

Процентиль: 12%

0.00041

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2025-32045

Дефекты

CWE-862

Связанные уязвимости

CVE-2025-32045

CVSS3: 5.3

ubuntu

около 2 месяцев назад

A flaw has been identified in Moodle where insufficient capability checks in certain grade reports allowed users without the necessary permissions to access hidden grades.

CVE-2025-32045

CVSS3: 5.3

nvd

около 2 месяцев назад

A flaw has been identified in Moodle where insufficient capability checks in certain grade reports allowed users without the necessary permissions to access hidden grades.

CVE-2025-32045

CVSS3: 5.3

debian

около 2 месяцев назад

A flaw has been identified in Moodle where insufficient capability che ...

BDU:2025-06112

CVSS3: 5.3

fstec

3 месяца назад

Уязвимость компонента Grade Report Handler виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20250526-09

CVSS3: 5.3

redos

25 дней назад

Множественные уязвимости moodle

EPSS

Процентиль: 12%

0.00041

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2025-32045

Дефекты

CWE-862