GHSA-fhg2-r2h9-h7q8

Опубликовано: 20 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 7.5

Описание

Moodle IDOR when deleting OAuth2 linked accounts

A flaw was found in Moodle. Additional checks were required to ensure users can only delete their OAuth2-linked accounts.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.13

4.1.13

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0-beta, < 4.2.10

4.2.10

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0-beta, < 4.3.7

4.3.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0-beta, < 4.4.3

4.4.3

EPSS

Процентиль: 23%

0.00073

Низкий

5.3 Medium

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2024-45690

Дефекты

CWE-276

CWE-639

Связанные уязвимости

CVE-2024-45690

CVSS3: 7.5

ubuntu

7 месяцев назад

A flaw was found in Moodle. Additional checks were required to ensure users can only delete their OAuth2-linked accounts.

CVE-2024-45690

CVSS3: 7.5

nvd

7 месяцев назад

A flaw was found in Moodle. Additional checks were required to ensure users can only delete their OAuth2-linked accounts.

CVE-2024-45690

CVSS3: 7.5

debian

7 месяцев назад

A flaw was found in Moodle. Additional checks were required to ensure ...

BDU:2024-10259

CVSS3: 5.4

fstec

9 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциональным возможностям

ROS-20241121-01

CVSS3: 6.5

redos

7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 23%

0.00073

Низкий

5.3 Medium

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2024-45690

Дефекты

CWE-276

CWE-639