GHSA-wr6q-xv23-rfq9

Опубликовано: 30 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Moodle Incorrect Authorization

Insufficient capability checks made it possible for teachers to download users outside of their courses.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.11, < 3.11.3

3.11.3

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.10, < 3.10.7

3.10.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.9, < 3.9.10

3.9.10

EPSS

Процентиль: 34%

0.00136

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2021-40692

Дефекты

CWE-863

Связанные уязвимости

CVE-2021-40692

CVSS3: 4.3

ubuntu

почти 3 года назад

Insufficient capability checks made it possible for teachers to download users outside of their courses.

CVE-2021-40692

CVSS3: 4.3

nvd

почти 3 года назад

Insufficient capability checks made it possible for teachers to download users outside of their courses.

CVE-2021-40692

CVSS3: 4.3

debian

почти 3 года назад

Insufficient capability checks made it possible for teachers to downlo ...

EPSS

Процентиль: 34%

0.00136

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2021-40692

Дефекты

CWE-863