CVE-2020-14321

Опубликовано: 16 авг. 2022

Источник: nvd

CVSS3: 8.8

EPSS Средний

Описание

In Moodle before 3.9.1, 3.8.4, 3.7.7 and 3.5.13, teachers of a course were able to assign themselves the manager role within that course.

Ссылки

https://moodle.org/mod/forum/discuss.php?d=407393
Patch
Vendor Advisory
https://moodle.org/mod/forum/discuss.php?d=407393
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.5.0 (включая) до 3.5.13 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.7.0 (включая) до 3.7.7 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.8.0 (включая) до 3.8.4 (исключая)

cpe:2.3:a:moodle:moodle:3.9.0:-:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.6372

Средний

8.8 High

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2020-14321

CVSS3: 8.8

ubuntu

почти 3 года назад

In Moodle before 3.9.1, 3.8.4, 3.7.7 and 3.5.13, teachers of a course were able to assign themselves the manager role within that course.

CVE-2020-14321

CVSS3: 8.8

debian

почти 3 года назад

In Moodle before 3.9.1, 3.8.4, 3.7.7 and 3.5.13, teachers of a course ...

GHSA-9q29-jcjw-fw7h

CVSS3: 8.8

github

почти 3 года назад

Moodle Incorrect Authorization vulnerability

EPSS

Процентиль: 98%

0.6372

Средний

8.8 High

CVSS3

Дефекты

CWE-863