Описание
Insufficient web service capability checks made it possible to move categories a user had permission to manage, to a parent category they did not have the capability to manage.
Ссылки
- Patch
- Issue TrackingPatchThird Party Advisory
- PatchVendor Advisory
- Patch
- Issue TrackingPatchThird Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.9.24 (исключая)Версия от 3.11.0 (включая) до 3.11.17 (исключая)Версия от 4.0.0 (включая) до 4.0.11 (исключая)Версия от 4.1.0 (включая) до 4.1.6 (исключая)Версия от 4.2.0 (включая) до 4.2.3 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.0024
Низкий
3.3 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-284
CWE-269
Связанные уязвимости
CVSS3: 3.3
ubuntu
почти 2 года назад
Insufficient web service capability checks made it possible to move categories a user had permission to manage, to a parent category they did not have the capability to manage.
CVSS3: 3.3
debian
почти 2 года назад
Insufficient web service capability checks made it possible to move ca ...
EPSS
Процентиль: 47%
0.0024
Низкий
3.3 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-284
CWE-269