CVE-2021-20184

Опубликовано: 28 янв. 2021

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

It was found in Moodle before version 3.10.1, 3.9.4 and 3.8.7 that a insufficient capability checks in some grade related web services meant students were able to view other students grades.

Ссылки

https://moodle.org/mod/forum/discuss.php?d=417167
Patch
Vendor Advisory
https://moodle.org/mod/forum/discuss.php?d=417167
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 3.8.7 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.9.0 (включая) до 3.9.4 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.10.0 (включая) до 3.10.1 (исключая)

EPSS

Процентиль: 43%

0.00202

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-354

Связанные уязвимости

CVE-2021-20184

CVSS3: 4.3

ubuntu

больше 4 лет назад

It was found in Moodle before version 3.10.1, 3.9.4 and 3.8.7 that a insufficient capability checks in some grade related web services meant students were able to view other students grades.

CVE-2021-20184

CVSS3: 4.3

debian

больше 4 лет назад

It was found in Moodle before version 3.10.1, 3.9.4 and 3.8.7 that a i ...

GHSA-mm73-86f9-5x5c

CVSS3: 4.3

github

около 3 лет назад

Moodle Grade information disclosure in grade's external fetch functions

BDU:2021-01193

CVSS3: 4.3

fstec

больше 4 лет назад

Уязвимость реализации модуля «Gradebook» («Оценки») виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 43%

0.00202

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-354