CVE-2024-38273

Опубликовано: 18 июн. 2024

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Insufficient capability checks meant it was possible for users to gain access to BigBlueButton join URLs they did not have permission to access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.1.0 (включая) до 4.1.11 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.8 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.5 (исключая)

cpe:2.3:a:moodle:moodle:4.4.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00135

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-38273

CVSS3: 5.4

ubuntu

около 1 года назад

Insufficient capability checks meant it was possible for users to gain access to BigBlueButton join URLs they did not have permission to access.

CVE-2024-38273

CVSS3: 5.4

debian

около 1 года назад

Insufficient capability checks meant it was possible for users to gain ...

GHSA-x29x-qwvx-fxr2

CVSS3: 4.3

github

около 1 года назад

Moodle BigBlueButton web service leaks meeting joining information

EPSS

Процентиль: 34%

0.00135

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo