GHSA-mg54-p2wj-5ph7

Опубликовано: 18 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

moodle: IDOR when fetching report schedules

A vulnerability was found in Moodle. Additional checks are required to ensure users can only access the schedule of a report if they have permission to edit that report.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.14

4.1.14

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.11

4.2.11

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.8

4.3.8

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.4

4.4.4

EPSS

Процентиль: 27%

0.00089

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2024-48901

Дефекты

CWE-285

CWE-863

Связанные уязвимости

CVE-2024-48901

CVSS3: 4.3

ubuntu

7 месяцев назад

A vulnerability was found in Moodle. Additional checks are required to ensure users can only access the schedule of a report if they have permission to edit that report.

CVE-2024-48901

CVSS3: 4.3

nvd

7 месяцев назад

A vulnerability was found in Moodle. Additional checks are required to ensure users can only access the schedule of a report if they have permission to edit that report.

CVE-2024-48901

CVSS3: 4.3

debian

7 месяцев назад

A vulnerability was found in Moodle. Additional checks are required to ...

BDU:2024-10262

CVSS3: 4.3

fstec

9 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к элементам системы

ROS-20241121-01

CVSS3: 6.5

redos

7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 27%

0.00089

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2024-48901

Дефекты

CWE-285

CWE-863