GHSA-92vh-mr2w-j2cr

Опубликовано: 30 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Moodle Improper Authentication

A session hijack risk was identified in the Shibboleth authentication plugin.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.9, < 3.9.10

3.9.10

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.10, < 3.10.7

3.10.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.11, < 3.11.3

3.11.3

EPSS

Процентиль: 37%

0.00153

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2021-40691

Связанные уязвимости

CVE-2021-40691

CVSS3: 4.3

ubuntu

почти 3 года назад

A session hijack risk was identified in the Shibboleth authentication plugin.

CVE-2021-40691

CVSS3: 4.3

nvd

почти 3 года назад

A session hijack risk was identified in the Shibboleth authentication plugin.

CVE-2021-40691

CVSS3: 4.3

debian

почти 3 года назад

A session hijack risk was identified in the Shibboleth authentication ...

EPSS

Процентиль: 37%

0.00153

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2021-40691