exploitDog

GHSA-x32v-7qw8-cpq8

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Moodle Unauthenticated Access

In Moodle 2.x and 3.x, the question engine allows access to files that should not be available.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.1.0, <= 3.1.2

3.1.3

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 3.0.0, <= 3.0.6

3.0.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.9.0, <= 2.9.8

2.9.9

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.8.0, <= 2.8.12

Отсутствует

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 2.7.0, <= 2.7.16

2.7.17

EPSS

Процентиль: 45%

0.00222

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2016-8642

CVSS3: 5.3

ubuntu

больше 8 лет назад

In Moodle 2.x and 3.x, the question engine allows access to files that should not be available.

CVE-2016-8642

CVSS3: 5.3

nvd

больше 8 лет назад

In Moodle 2.x and 3.x, the question engine allows access to files that should not be available.

CVE-2016-8642

CVSS3: 5.3

debian

больше 8 лет назад

In Moodle 2.x and 3.x, the question engine allows access to files that ...

BDU:2017-00179

fstec

больше 8 лет назад

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю нарушить конфиденциальность информации

EPSS

Процентиль: 45%

0.00222

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-284