Описание
H5P metadata automatically populated the author with the user's username, which could be sensitive information.
Ссылки
- Patch
- Issue TrackingPatch
- PatchVendor Advisory
- Patch
- Issue TrackingPatch
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.9.24 (исключая)Версия от 3.11.0 (включая) до 3.11.17 (исключая)Версия от 4.0.0 (включая) до 4.0.11 (исключая)Версия от 4.1.0 (включая) до 4.1.6 (исключая)Версия от 4.2.0 (включая) до 4.2.3 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.0026
Низкий
3.3 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-200
CWE-668
CWE-200
Связанные уязвимости
CVSS3: 3.3
ubuntu
почти 2 года назад
H5P metadata automatically populated the author with the user's username, which could be sensitive information.
CVSS3: 3.3
debian
почти 2 года назад
H5P metadata automatically populated the author with the user's userna ...
CVSS3: 5.3
github
почти 2 года назад
Moodle Exposure of Sensitive Information to an Unauthorized Actor vulnerability
EPSS
Процентиль: 49%
0.0026
Низкий
3.3 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-200
CWE-668
CWE-200