GHSA-m882-j7gq-v9p7

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Moodle allows attackers to obtain sensitive category-detail information

lib/ajax/getnavbranch.php in Moodle through 2.6.11, 2.7.x before 2.7.13, 2.8.x before 2.8.11, 2.9.x before 2.9.5, and 3.0.x before 3.0.3, when the forcelogin feature is enabled, allows remote attackers to obtain sensitive category-detail information from the navigation branch by leveraging the guest role for an Ajax request.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 2.7.13

2.7.13

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.11

2.8.11

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.9.0, < 2.9.5

2.9.5

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.0.0, < 3.0.3

3.0.3

EPSS

Процентиль: 57%

0.00348

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2016-2158

Дефекты

CWE-200

Связанные уязвимости

CVE-2016-2158

CVSS3: 4.3

ubuntu

около 9 лет назад

CVE-2016-2158

CVSS3: 4.3

nvd

около 9 лет назад

CVE-2016-2158

CVSS3: 4.3

debian

около 9 лет назад

lib/ajax/getnavbranch.php in Moodle through 2.6.11, 2.7.x before 2.7.1 ...

EPSS

Процентиль: 57%

0.00348

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2016-2158

Дефекты

CWE-200