GHSA-g88w-v4cq-qgcp

Опубликовано: 24 фев. 2025

Источник: github

Github: Прошло ревью

CVSS3: 3.1

Описание

Moodle has an IDOR in badges allows disabling of arbitrary badges

Insufficient capability checks made it possible to disable badges a user does not have permission to access.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.5.0-beta, < 4.5.2

4.5.2

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0-beta, < 4.4.6

4.4.6

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0-beta, < 4.3.10

4.3.10

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.16

4.1.16

EPSS

Процентиль: 11%

0.0004

Низкий

3.1 Low

CVSS3

CVE ID

CVE-2025-26531

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-26531

CVSS3: 3.1

ubuntu

4 месяца назад

Insufficient capability checks made it possible to disable badges a user does not have permission to access.

CVE-2025-26531

CVSS3: 3.1

nvd

4 месяца назад

Insufficient capability checks made it possible to disable badges a user does not have permission to access.

CVE-2025-26531

CVSS3: 3.1

debian

4 месяца назад

Insufficient capability checks made it possible to disable badges a us ...

BDU:2025-02321

CVSS3: 4.3

fstec

4 месяца назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 11%

0.0004

Низкий

3.1 Low

CVSS3

CVE ID

CVE-2025-26531

Дефекты

CWE-863