exploitDog

CVE-2024-33939

Опубликовано: 19 мая 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Authentication Bypass Using an Alternate Path or Channel vulnerability in Masteriyo Masteriyo - LMS. Unauth access to course progress.This issue affects Masteriyo - LMS: from n/a through 1.7.3.

Ссылки

https://patchstack.com/database/wordpress/plugin/learning-management-system/vulnerability/wordpress-lms-by-masteriyo-plugin-1-7-3-broken-authentication-vulnerability?_s_id=cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:themegrill:masteriyo:*:*:*:*:free:wordpress:*:*

Версия до 1.7.4 (исключая)

EPSS

Процентиль: 85%

0.0237

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-288

Связанные уязвимости

GHSA-vfx3-xjmh-f34c

CVSS3: 5.3

github

9 месяцев назад

Authentication Bypass Using an Alternate Path or Channel vulnerability in Masteriyo Masteriyo - LMS. Unauth access to course progress.This issue affects Masteriyo - LMS: from n/a through 1.7.3.

EPSS

Процентиль: 85%

0.0237

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-288