Описание
Mahara 1.8 before 1.8.7 and 1.9 before 1.9.5 and 1.10 before 1.10.3 and 15.04 before 15.04.0 are vulnerable to users receiving watchlist notifications about pages they do not have access to anymore.
Ссылки
- Issue TrackingPatchThird Party Advisory
- Issue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:mahara:mahara:1.8:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.8:rc2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.8.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.8.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.8.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.8.3:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.8.4:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.8.5:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.8.6:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:mahara:mahara:1.9:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.9.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.9.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.9.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.9.3:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.9.4:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:a:mahara:mahara:1.10:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.2:*:*:*:*:*:*:*
Конфигурация 4
Одно из
cpe:2.3:a:mahara:mahara:15.04:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04:rc2:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00167
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 4.3
debian
больше 8 лет назад
Mahara 1.8 before 1.8.7 and 1.9 before 1.9.5 and 1.10 before 1.10.3 an ...
CVSS3: 4.3
github
больше 3 лет назад
Mahara 1.8 before 1.8.7 and 1.9 before 1.9.5 and 1.10 before 1.10.3 and 15.04 before 15.04.0 are vulnerable to users receiving watchlist notifications about pages they do not have access to anymore.
EPSS
Процентиль: 38%
0.00167
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-200