GHSA-gw95-48xq-gqf9

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Moodle sensitive information disclosure

In Moodle 3.x, various course reports allow teachers to view details about users in the groups they can't access.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.3.0, <= 3.3.1

3.3.2

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.2.0, <= 3.2.4

3.2.5

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

<= 3.1.7

3.1.8

EPSS

Процентиль: 48%

0.00248

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2017-12157

Дефекты

CWE-200

Связанные уязвимости

CVE-2017-12157

CVSS3: 4.3

ubuntu

почти 8 лет назад

In Moodle 3.x, various course reports allow teachers to view details about users in the groups they can't access.

CVE-2017-12157

CVSS3: 4.3

nvd

почти 8 лет назад

In Moodle 3.x, various course reports allow teachers to view details about users in the groups they can't access.

CVE-2017-12157

CVSS3: 4.3

debian

почти 8 лет назад

In Moodle 3.x, various course reports allow teachers to view details a ...

EPSS

Процентиль: 48%

0.00248

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2017-12157

Дефекты

CWE-200