GHSA-fjq9-452g-jg3q

Опубликовано: 18 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

moodle: Some users can delete audiences of other reports

A vulnerability was found in Moodle. Users with access to delete audiences from reports could delete audiences from other reports that they do not have permission to delete from.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.14

4.1.14

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.11

4.2.11

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.8

4.3.8

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.4

4.4.4

EPSS

Процентиль: 47%

0.0024

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-48898

Дефекты

CWE-862

Связанные уязвимости

CVE-2024-48898

CVSS3: 4.3

ubuntu

около 1 года назад

A vulnerability was found in Moodle. Users with access to delete audiences from reports could delete audiences from other reports that they do not have permission to delete from.

CVE-2024-48898

CVSS3: 4.3

nvd

около 1 года назад

A vulnerability was found in Moodle. Users with access to delete audiences from reports could delete audiences from other reports that they do not have permission to delete from.

CVE-2024-48898

CVSS3: 4.3

debian

около 1 года назад

A vulnerability was found in Moodle. Users with access to delete audie ...

BDU:2024-10261

CVSS3: 6.5

fstec

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с отсутствием процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к элементам системы

ROS-20241121-01

CVSS3: 6.5

redos

около 1 года назад

Множественные уязвимости moodle

EPSS

Процентиль: 47%

0.0024

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-48898

Дефекты

CWE-862