CVE-2023-28334

Опубликовано: 23 мар. 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Authenticated users were able to enumerate other users' names via the learning plans page.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=2179423
https://moodle.org/mod/forum/discuss.php?d=445066
Patch
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2179423
https://moodle.org/mod/forum/discuss.php?d=445066
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.0.0 (исключая) до 4.0.7 (исключая)

cpe:2.3:a:moodle:moodle:4.0.0:-:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:4.1.0:-:*:*:*:*:*:*

cpe:2.3:a:moodle:moodle:4.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00259

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-200

CWE-639

Связанные уязвимости

CVE-2023-28334

CVSS3: 4.3

ubuntu

больше 2 лет назад

Authenticated users were able to enumerate other users' names via the learning plans page.

CVE-2023-28334

CVSS3: 4.3

debian

больше 2 лет назад

Authenticated users were able to enumerate other users' names via the ...

GHSA-hh52-g5c4-wprh

CVSS3: 4.3

github

больше 2 лет назад

Moodle may allow authenticated users to enumerate other user's names via learning plans page

EPSS

Процентиль: 49%

0.00259

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-200

CWE-639