Описание
Separate Groups mode restrictions were not honoured in the forum summary report, which would display users from other groups.
Ссылки
- Patch
- Issue TrackingPatchThird Party Advisory
- PatchVendor Advisory
- Patch
- Issue TrackingPatchThird Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.9.24 (исключая)Версия от 3.11.0 (включая) до 3.11.17 (исключая)Версия от 4.0.0 (включая) до 4.0.11 (исключая)Версия от 4.1.0 (включая) до 4.1.6 (исключая)Версия от 4.2.0 (включая) до 4.2.3 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00073
Низкий
3.3 Low
CVSS3
3.3 Low
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.3
ubuntu
больше 1 года назад
Separate Groups mode restrictions were not honoured in the forum summary report, which would display users from other groups.
CVSS3: 3.3
debian
больше 1 года назад
Separate Groups mode restrictions were not honoured in the forum summa ...
CVSS3: 3.3
github
больше 1 года назад
Moodle Exposure of Sensitive Information to an Unauthorized Actor vulnerability
CVSS3: 3.3
fstec
больше 1 года назад
Уязвимость виртуальной обучающей среды Moodle, связанная с раскрытием конфиденциальной информации несанкционированному субъекту, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 23%
0.00073
Низкий
3.3 Low
CVSS3
3.3 Low
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo