GHSA-j822-x5gg-5r56

Опубликовано: 20 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.5

Описание

Moodle allows users to retrieve information they did not have permission to access

A flaw was found in Moodle. Dynamic tables did not enforce capability checks, which resulted in users having the ability to retrieve information they did not have permission to access.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.13

4.1.13

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0-beta, < 4.2.10

4.2.10

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0-beta, < 4.3.7

4.3.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0-beta, < 4.4.3

4.4.3

EPSS

Процентиль: 45%

0.00222

Низкий

5.3 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-45689

Дефекты

CWE-285

CWE-862

Связанные уязвимости

CVE-2024-45689

CVSS3: 6.5

ubuntu

12 месяцев назад

A flaw was found in Moodle. Dynamic tables did not enforce capability checks, which resulted in users having the ability to retrieve information they did not have permission to access.

CVE-2024-45689

CVSS3: 6.5

nvd

12 месяцев назад

A flaw was found in Moodle. Dynamic tables did not enforce capability checks, which resulted in users having the ability to retrieve information they did not have permission to access.

CVE-2024-45689

CVSS3: 6.5

debian

12 месяцев назад

A flaw was found in Moodle. Dynamic tables did not enforce capability ...

BDU:2024-10437

CVSS3: 6.5

fstec

около 1 года назад

Уязвимость модуля core_table/dynamic виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20241203-06

CVSS3: 6.5

redos

11 месяцев назад

Уязвимость moodle

EPSS

Процентиль: 45%

0.00222

Низкий

5.3 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-45689

Дефекты

CWE-285

CWE-862