CVE-2020-1692

Опубликовано: 17 фев. 2020

Источник: nvd

CVSS3: 8.1

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

Moodle before version 3.7.2 is vulnerable to information exposure of service tokens for users enrolled in the same course.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1692
Issue Tracking
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1692
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 3.7.2 (исключая)

EPSS

Процентиль: 39%

0.00168

Низкий

8.1 High

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-352

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-1692

CVSS3: 8.1

ubuntu

больше 5 лет назад

Moodle before version 3.7.2 is vulnerable to information exposure of service tokens for users enrolled in the same course.

CVE-2020-1692

CVSS3: 8.1

debian

больше 5 лет назад

Moodle before version 3.7.2 is vulnerable to information exposure of s ...

GHSA-9328-7pcw-vw69

CVSS3: 6.5

github

больше 3 лет назад

Cross-Site Request Forgery in Moodle

EPSS

Процентиль: 39%

0.00168

Низкий

8.1 High

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-352

NVD-CWE-noinfo