CVE-2021-32472

Опубликовано: 11 мар. 2022

Источник: nvd

CVSS3: 4.3

CVSS2: 2.6

EPSS Низкий

Описание

Teachers exporting a forum in CSV format could receive a CSV of forums from all courses in some circumstances. Moodle versions 3.10 to 3.10.3, 3.9 to 3.9.6 and 3.8 to 3.8.8 are affected.

Ссылки

https://moodle.org/mod/forum/discuss.php?d=422305
Patch
Vendor Advisory
https://moodle.org/mod/forum/discuss.php?d=422305
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.8.0 (включая) до 3.8.9 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.9.0 (включая) до 3.9.7 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.10.0 (включая) до 3.10.4 (исключая)

EPSS

Процентиль: 59%

0.00386

Низкий

4.3 Medium

CVSS3

2.6 Low

CVSS2

Дефекты

CWE-862

Связанные уязвимости

CVE-2021-32472

CVSS3: 4.3

ubuntu

больше 3 лет назад

Teachers exporting a forum in CSV format could receive a CSV of forums from all courses in some circumstances. Moodle versions 3.10 to 3.10.3, 3.9 to 3.9.6 and 3.8 to 3.8.8 are affected.

CVE-2021-32472

CVSS3: 4.3

debian

больше 3 лет назад

Teachers exporting a forum in CSV format could receive a CSV of forums ...

GHSA-454r-jccq-96q8

CVSS3: 4.3

github

больше 3 лет назад

Moodle Exposure of Sensitive Information to an Unauthorized Actor

BDU:2021-02735

CVSS3: 4.3

fstec

около 4 лет назад

Уязвимость виртуальной обучающей среды Moodle, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации в формате CSV

EPSS

Процентиль: 59%

0.00386

Низкий

4.3 Medium

CVSS3

2.6 Low

CVSS2

Дефекты

CWE-862