GHSA-wwjf-gwrv-wh45

Опубликовано: 07 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS4: 6.6

CVSS3: 7.5

Описание

Moodle's IDOR in badges allows deletion of arbitrary badges

A vulnerability was found in Moodle. Insufficient capability checks made it possible to delete badges that a user does not have permission to access.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.12

4.1.12

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0-beta, < 4.2.9

4.2.9

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0-beta, < 4.3.6

4.3.6

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0-beta, < 4.4.2

4.4.2

EPSS

Процентиль: 27%

0.00089

Низкий

6.6 Medium

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2024-43431

Дефекты

CWE-639

CWE-862

Связанные уязвимости

CVE-2024-43431

CVSS3: 7.5

ubuntu

7 месяцев назад

A vulnerability was found in Moodle. Insufficient capability checks made it possible to delete badges that a user does not have permission to access.

CVE-2024-43431

CVSS3: 7.5

nvd

7 месяцев назад

A vulnerability was found in Moodle. Insufficient capability checks made it possible to delete badges that a user does not have permission to access.

CVE-2024-43431

CVSS3: 7.5

debian

7 месяцев назад

A vulnerability was found in Moodle. Insufficient capability checks ma ...

BDU:2024-09425

CVSS3: 7.5

fstec

10 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с отсутствием авторизации, позволяющая нарушителю удалить данные

ROS-20241121-05

CVSS3: 8.8

redos

7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 27%

0.00089

Низкий

6.6 Medium

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2024-43431

Дефекты

CWE-639

CWE-862