Описание
An issue was discovered in Mahara 23.04.8 and 24.04.4. Attackers may utilize escalation of privileges in certain cases when logging into Mahara with Learning Tools Interoperability (LTI).
Ссылки
- Vendor Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 23.04.9 (исключая)Версия от 24.04.0 (включая) до 24.04.5 (исключая)
Одно из
cpe:2.3:a:mahara:mahara:*:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.0008
Низкий
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-269
Связанные уязвимости
CVSS3: 8.8
debian
6 месяцев назад
An issue was discovered in Mahara 23.04.8 and 24.04.4. Attackers may u ...
CVSS3: 8.8
github
6 месяцев назад
An issue was discovered in Mahara 23.04.8 and 24.04.4. Attackers may utilize escalation of privileges in certain cases when logging into Mahara with Learning Tools Interoperability (LTI).
EPSS
Процентиль: 24%
0.0008
Низкий
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-269