GHSA-9328-7pcw-vw69

Опубликовано: 06 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Cross-Site Request Forgery in Moodle

Moodle before version 3.7.2 is vulnerable to information exposure of service tokens for users enrolled in the same course.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 3.7.2

3.7.2

EPSS

Процентиль: 39%

0.00168

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2020-1692

Дефекты

CWE-352

Связанные уязвимости

CVE-2020-1692

CVSS3: 8.1

ubuntu

больше 5 лет назад

Moodle before version 3.7.2 is vulnerable to information exposure of service tokens for users enrolled in the same course.

CVE-2020-1692

CVSS3: 8.1

nvd

больше 5 лет назад

Moodle before version 3.7.2 is vulnerable to information exposure of service tokens for users enrolled in the same course.

CVE-2020-1692

CVSS3: 8.1

debian

больше 5 лет назад

Moodle before version 3.7.2 is vulnerable to information exposure of s ...

EPSS

Процентиль: 39%

0.00168

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2020-1692

Дефекты

CWE-352