Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9r26-5w88-qhp9

Опубликовано: 19 фев. 2024
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

Authorization Bypass in moodle

Insufficient checks in a web service made it possible to add comments to the comments block on another user's dashboard when it was not otherwise available (e.g., on their profile page).

Пакеты

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.3

4.3.3

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.6

4.2.6

Наименование

moodle/moodle

composer
Затронутые версииВерсия исправления

< 4.1.9

4.1.9

EPSS

Процентиль: 33%
0.00127
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-639

Связанные уязвимости

CVSS3: 3.5
ubuntu
больше 1 года назад

Insufficient checks in a web service made it possible to add comments to the comments block on another user's dashboard when it was not otherwise available (e.g., on their profile page).

CVSS3: 3.5
nvd
больше 1 года назад

Insufficient checks in a web service made it possible to add comments to the comments block on another user's dashboard when it was not otherwise available (e.g., on their profile page).

CVSS3: 3.5
debian
больше 1 года назад

Insufficient checks in a web service made it possible to add comments ...

EPSS

Процентиль: 33%
0.00127
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-639