GHSA-fjq9-452g-jg3q

Опубликовано: 18 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

moodle: Some users can delete audiences of other reports

A vulnerability was found in Moodle. Users with access to delete audiences from reports could delete audiences from other reports that they do not have permission to delete from.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.14

4.1.14

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.11

4.2.11

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.8

4.3.8

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.4

4.4.4

EPSS

Процентиль: 27%

0.00089

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-48898

Дефекты

CWE-862

Связанные уязвимости

CVE-2024-48898

CVSS3: 4.3

ubuntu

7 месяцев назад

A vulnerability was found in Moodle. Users with access to delete audiences from reports could delete audiences from other reports that they do not have permission to delete from.

CVE-2024-48898

CVSS3: 4.3

nvd

7 месяцев назад

A vulnerability was found in Moodle. Users with access to delete audiences from reports could delete audiences from other reports that they do not have permission to delete from.

CVE-2024-48898

CVSS3: 4.3

debian

7 месяцев назад

A vulnerability was found in Moodle. Users with access to delete audie ...

BDU:2024-10261

CVSS3: 6.5

fstec

8 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с отсутствием процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к элементам системы

ROS-20241121-01

CVSS3: 6.5

redos

7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 27%

0.00089

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-48898

Дефекты

CWE-862