GHSA-x3x9-349x-2485

Опубликовано: 18 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS4: 6.9

CVSS3: 6.5

Описание

moodle: IDOR in edit/delete RSS feed

A vulnerability was found in Moodle. Additional checks are required to ensure users can only edit or delete RSS feeds that they have permission to modify.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.14

4.1.14

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.11

4.2.11

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.8

4.3.8

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.4

4.4.4

EPSS

Процентиль: 27%

0.00089

Низкий

6.9 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-48897

Дефекты

CWE-285

CWE-863

Связанные уязвимости

CVE-2024-48897

CVSS3: 4.3

ubuntu

7 месяцев назад

A vulnerability was found in Moodle. Additional checks are required to ensure users can only edit or delete RSS feeds that they have permission to modify.

CVE-2024-48897

CVSS3: 4.3

nvd

7 месяцев назад

A vulnerability was found in Moodle. Additional checks are required to ensure users can only edit or delete RSS feeds that they have permission to modify.

CVE-2024-48897

CVSS3: 4.3

debian

7 месяцев назад

A vulnerability was found in Moodle. Additional checks are required to ...

BDU:2024-10263

CVSS3: 6.5

fstec

8 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к элементам системы

ROS-20241121-01

CVSS3: 6.5

redos

7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 27%

0.00089

Низкий

6.9 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-48897

Дефекты

CWE-285

CWE-863