GHSA-j822-x5gg-5r56

Опубликовано: 20 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.5

Описание

Moodle allows users to retrieve information they did not have permission to access

A flaw was found in Moodle. Dynamic tables did not enforce capability checks, which resulted in users having the ability to retrieve information they did not have permission to access.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.13

4.1.13

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0-beta, < 4.2.10

4.2.10

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0-beta, < 4.3.7

4.3.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0-beta, < 4.4.3

4.4.3

EPSS

Процентиль: 19%

0.0006

Низкий

5.3 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-45689

Дефекты

CWE-285

CWE-862

Связанные уязвимости

CVE-2024-45689

CVSS3: 6.5

ubuntu

7 месяцев назад

A flaw was found in Moodle. Dynamic tables did not enforce capability checks, which resulted in users having the ability to retrieve information they did not have permission to access.

CVE-2024-45689

CVSS3: 6.5

nvd

7 месяцев назад

A flaw was found in Moodle. Dynamic tables did not enforce capability checks, which resulted in users having the ability to retrieve information they did not have permission to access.

CVE-2024-45689

CVSS3: 6.5

debian

7 месяцев назад

A flaw was found in Moodle. Dynamic tables did not enforce capability ...

BDU:2024-10437

CVSS3: 6.5

fstec

10 месяцев назад

Уязвимость модуля core_table/dynamic виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20241203-06

CVSS3: 6.5

redos

7 месяцев назад

Уязвимость moodle

EPSS

Процентиль: 19%

0.0006

Низкий

5.3 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-45689

Дефекты

CWE-285

CWE-862