Описание
H5P metadata automatically populated the author with the user's username, which could be sensitive information.
Ссылки
- Patch
- Issue TrackingPatch
- PatchVendor Advisory
- Patch
- Issue TrackingPatch
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.9.24 (исключая)Версия от 3.11.0 (включая) до 3.11.17 (исключая)Версия от 4.0.0 (включая) до 4.0.11 (исключая)Версия от 4.1.0 (включая) до 4.1.6 (исключая)Версия от 4.2.0 (включая) до 4.2.3 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00277
Низкий
3.3 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-200
CWE-668
CWE-200
Связанные уязвимости
CVSS3: 3.3
ubuntu
больше 1 года назад
H5P metadata automatically populated the author with the user's username, which could be sensitive information.
CVSS3: 3.3
debian
больше 1 года назад
H5P metadata automatically populated the author with the user's userna ...
CVSS3: 5.3
github
больше 1 года назад
Moodle Exposure of Sensitive Information to an Unauthorized Actor vulnerability
EPSS
Процентиль: 51%
0.00277
Низкий
3.3 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-200
CWE-668
CWE-200