CVE-2022-0985

Опубликовано: 29 апр. 2022

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Insufficient capability checks could allow users with the moodle/site:uploadusers capability to delete users, without having the necessary moodle/user:delete capability.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=2064117
Issue Tracking
Patch
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2064117
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 3.9.13 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.10.0 (включая) до 3.10.10 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 3.11.0 (включая) до 3.11.6 (исключая)

EPSS

Процентиль: 48%

0.00246

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-287

CWE-863

Связанные уязвимости

CVE-2022-0985

CVSS3: 4.3

ubuntu

около 3 лет назад

Insufficient capability checks could allow users with the moodle/site:uploadusers capability to delete users, without having the necessary moodle/user:delete capability.

CVE-2022-0985

CVSS3: 4.3

debian

около 3 лет назад

Insufficient capability checks could allow users with the moodle/site: ...

GHSA-6q9g-3vfq-q2qj

CVSS3: 4.3

github

около 3 лет назад

Improper Authentication in moodle

ROS-20220329-02

redos

около 3 лет назад

Множественные уязвимости Moodle

EPSS

Процентиль: 48%

0.00246

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-287

CWE-863