exploitDog

GHSA-jr83-8x65-xcr5

Опубликовано: 09 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 3.3

Описание

Moodle Exposure of Sensitive Information to an Unauthorized Actor vulnerability

Separate Groups mode restrictions were not honoured in the forum summary report, which would display users from other groups.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0-beta, < 4.3.0-rc2

4.3.0-rc2

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.3

4.2.3

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.1.0, < 4.1.6

4.1.6

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.11

4.0.11

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.10.0, < 3.11.17

3.11.17

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 3.9.24

3.9.24

EPSS

Процентиль: 23%

0.00073

Низкий

3.3 Low

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2023-5551

CVSS3: 3.3

ubuntu

больше 1 года назад

Separate Groups mode restrictions were not honoured in the forum summary report, which would display users from other groups.

CVE-2023-5551

CVSS3: 3.3

nvd

больше 1 года назад

Separate Groups mode restrictions were not honoured in the forum summary report, which would display users from other groups.

CVE-2023-5551

CVSS3: 3.3

debian

больше 1 года назад

Separate Groups mode restrictions were not honoured in the forum summa ...

BDU:2024-02592

CVSS3: 3.3

fstec

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с раскрытием конфиденциальной информации несанкционированному субъекту, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20240402-22

CVSS3: 9.8

redos

около 1 года назад

Множественные уязвимости moodle

EPSS

Процентиль: 23%

0.00073

Низкий

3.3 Low

CVSS3

CVE ID

Дефекты

CWE-200