Описание
A flaw was found in Feedback. Bulk messaging in the activity's non-respondents report did not verify message recipients belonging to the set of users returned by the report.
Ссылки
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.0 (включая) до 4.1.12 (исключая)Версия от 4.2.0 (включая) до 4.2.9 (исключая)Версия от 4.3.0 (включая) до 4.3.6 (исключая)Версия от 4.4.0 (включая) до 4.4.2 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00225
Низкий
7.5 High
CVSS3
Дефекты
CWE-639
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 1 года назад
A flaw was found in Feedback. Bulk messaging in the activity's non-respondents report did not verify message recipients belonging to the set of users returned by the report.
CVSS3: 7.5
debian
около 1 года назад
A flaw was found in Feedback. Bulk messaging in the activity's non-res ...
CVSS3: 7.5
github
около 1 года назад
Moodle's IDOR in Feedback non-respondents report allows messaging arbitrary site users
CVSS3: 7.5
fstec
больше 1 года назад
Уязвимость компонента Feedback виртуальной обучающей среды Moodle, позволяющая нарушителю обмениваться сообщениями с произвольными пользователями
EPSS
Процентиль: 45%
0.00225
Низкий
7.5 High
CVSS3
Дефекты
CWE-639