Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-0333

Опубликовано: 25 янв. 2022
Источник: nvd
CVSS3: 3.8
CVSS2: 5.5
EPSS Низкий

Описание

A flaw was found in Moodle in versions 3.11 to 3.11.4, 3.10 to 3.10.8, 3.9 to 3.9.11 and earlier unsupported versions. The calendar:manageentries capability allowed managers to access or modify any calendar event, but should have been restricted from accessing user level events.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия до 3.8.9 (включая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.9.0 (включая) до 3.9.12 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.10.0 (включая) до 3.10.9 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 3.11.0 (включая) до 3.11.5 (исключая)

EPSS

Процентиль: 48%
0.0025
Низкий

3.8 Low

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-863
CWE-863

Связанные уязвимости

ubuntu логотип

CVE-2022-0333

CVSS3: 3.8
ubuntu
больше 3 лет назад

A flaw was found in Moodle in versions 3.11 to 3.11.4, 3.10 to 3.10.8, 3.9 to 3.9.11 and earlier unsupported versions. The calendar:manageentries capability allowed managers to access or modify any calendar event, but should have been restricted from accessing user level events.

debian логотип

CVE-2022-0333

CVSS3: 3.8
debian
больше 3 лет назад

A flaw was found in Moodle in versions 3.11 to 3.11.4, 3.10 to 3.10.8, ...

github логотип

GHSA-m434-m5pv-p35w

CVSS3: 3.8
github
больше 3 лет назад

Insufficient user authorization in Moodle

EPSS

Процентиль: 48%
0.0025
Низкий

3.8 Low

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-863
CWE-863