Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-1000134

Опубликовано: 03 нояб. 2017
Источник: nvd
CVSS3: 8.1
CVSS2: 6.5
EPSS Низкий

Описание

Mahara 1.8 before 1.8.6 and 1.9 before 1.9.4 and 1.10 before 1.10.1 and 15.04 before 15.04.0 are vulnerable because group members can lose access to the group files they uploaded if another group member changes the access permissions on them.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mahara:mahara:1.8:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.8:rc2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.8.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.8.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.8.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.8.3:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.8.4:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.8.5:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:mahara:mahara:1.9:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.9.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.9.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.9.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.9.3:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:mahara:mahara:1.10:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:mahara:mahara:15.04:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04:rc2:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.00181
Низкий

8.1 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-732

Связанные уязвимости

debian логотип

CVE-2017-1000134

CVSS3: 8.1
debian
больше 8 лет назад

Mahara 1.8 before 1.8.6 and 1.9 before 1.9.4 and 1.10 before 1.10.1 an ...

github логотип

GHSA-w68p-6f72-2xfx

CVSS3: 8.1
github
больше 3 лет назад

Mahara 1.8 before 1.8.6 and 1.9 before 1.9.4 and 1.10 before 1.10.1 and 15.04 before 15.04.0 are vulnerable because group members can lose access to the group files they uploaded if another group member changes the access permissions on them.

EPSS

Процентиль: 40%
0.00181
Низкий

8.1 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-732