GHSA-c4cq-v4wp-28hg

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Moodle sensitive information disclosure

In Moodle 2.x and 3.x, an unenrolled user still receives event monitor notifications even though they can no longer access the course.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

= 3.1.0

3.1.1

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.0.0, <= 3.0.4

3.0.5

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.9.0, <= 2.9.6

2.9.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.8.0, <= 2.8.12

Отсутствует

EPSS

Процентиль: 44%

0.00215

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2016-5014

Дефекты

CWE-200

Связанные уязвимости

CVE-2016-5014

CVSS3: 5.4

ubuntu

больше 8 лет назад

In Moodle 2.x and 3.x, an unenrolled user still receives event monitor notifications even though they can no longer access the course.

CVE-2016-5014

CVSS3: 5.4

nvd

больше 8 лет назад

In Moodle 2.x and 3.x, an unenrolled user still receives event monitor notifications even though they can no longer access the course.

CVE-2016-5014

CVSS3: 5.4

debian

больше 8 лет назад

In Moodle 2.x and 3.x, an unenrolled user still receives event monitor ...

EPSS

Процентиль: 44%

0.00215

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2016-5014

Дефекты

CWE-200