Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-20283

Опубликовано: 15 мар. 2021
Источник: nvd
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

The web service responsible for fetching other users' enrolled courses did not validate that the requesting user had permission to view that information in each course in moodle before 3.10.2, 3.9.5, 3.8.8, 3.5.17.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.5.0 (включая) до 3.5.17 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.8.0 (включая) до 3.8.8 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.9.0 (включая) до 3.9.5 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.10.0 (включая) до 3.10.2 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.00266
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863
CWE-862

Связанные уязвимости

ubuntu логотип

CVE-2021-20283

CVSS3: 4.3
ubuntu
больше 4 лет назад

The web service responsible for fetching other users' enrolled courses did not validate that the requesting user had permission to view that information in each course in moodle before 3.10.2, 3.9.5, 3.8.8, 3.5.17.

debian логотип

CVE-2021-20283

CVSS3: 4.3
debian
больше 4 лет назад

The web service responsible for fetching other users' enrolled courses ...

github логотип

GHSA-2m72-m5cw-3g9h

CVSS3: 4.3
github
больше 3 лет назад

Missing permission check in Moodle

EPSS

Процентиль: 50%
0.00266
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863
CWE-862