Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-25981

Опубликовано: 19 фев. 2024
Источник: nvd
CVSS3: 4.3
CVSS3: 5.3
EPSS Низкий

Описание

Separate Groups mode restrictions were not honored when performing a forum export, which would export forum data for all groups. By default this only provided additional access to non-editing teachers.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.1.0 (включая) до 4.1.9 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.2.0 (включая) до 4.2.6 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.3.0 (включая) до 4.3.3 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00109
Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2024-25981

CVSS3: 4.3
ubuntu
больше 1 года назад

Separate Groups mode restrictions were not honored when performing a forum export, which would export forum data for all groups. By default this only provided additional access to non-editing teachers.

debian логотип

CVE-2024-25981

CVSS3: 4.3
debian
больше 1 года назад

Separate Groups mode restrictions were not honored when performing a f ...

github логотип

GHSA-jfrg-9hpq-9hvp

CVSS3: 5.3
github
больше 1 года назад

Improper Access Control in moodle

EPSS

Процентиль: 30%
0.00109
Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo