CVE-2024-45689

Опубликовано: 20 нояб. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

A flaw was found in Moodle. Dynamic tables did not enforce capability checks, which resulted in users having the ability to retrieve information they did not have permission to access.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=2309941
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 4.1.13 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.10 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.7 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.3 (исключая)

EPSS

Процентиль: 45%

0.00222

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

CVE-2024-45689

CVSS3: 6.5

ubuntu

около 1 года назад

A flaw was found in Moodle. Dynamic tables did not enforce capability checks, which resulted in users having the ability to retrieve information they did not have permission to access.

CVE-2024-45689

CVSS3: 6.5

debian

около 1 года назад

A flaw was found in Moodle. Dynamic tables did not enforce capability ...

GHSA-j822-x5gg-5r56

CVSS3: 6.5

github

около 1 года назад

Moodle allows users to retrieve information they did not have permission to access

BDU:2024-10437

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость модуля core_table/dynamic виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20241203-06

CVSS3: 6.5

redos

около 1 года назад

Уязвимость moodle

EPSS

Процентиль: 45%

0.00222

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-862