GHSA-93wh-35r4-6qmw

Опубликовано: 29 мар. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Moodle allowed some users without permission to view other users' full names

It was possible for some users without permission to view other users' full names to do so via the online users block in moodle before 3.10.2, 3.9.5, 3.8.8, 3.5.17.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.10.0, < 3.10.2

3.10.2

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.9.0, < 3.9.5

3.9.5

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.8.0, < 3.8.8

3.8.8

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.5, < 3.5.17

3.5.17

EPSS

Процентиль: 59%

0.00387

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-20281

Дефекты

CWE-200

CWE-863

Связанные уязвимости

CVE-2021-20281

CVSS3: 5.3

ubuntu

больше 4 лет назад

It was possible for some users without permission to view other users' full names to do so via the online users block in moodle before 3.10.2, 3.9.5, 3.8.8, 3.5.17.

CVE-2021-20281

CVSS3: 5.3

nvd

больше 4 лет назад

It was possible for some users without permission to view other users' full names to do so via the online users block in moodle before 3.10.2, 3.9.5, 3.8.8, 3.5.17.

CVE-2021-20281

CVSS3: 5.3

debian

больше 4 лет назад

It was possible for some users without permission to view other users' ...

EPSS

Процентиль: 59%

0.00387

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-20281

Дефекты

CWE-200

CWE-863