Описание
A vulnerability was found in Moodle. Users with access to delete audiences from reports could delete audiences from other reports that they do not have permission to delete from.
Ссылки
- Issue Tracking
Уязвимые конфигурации
Конфигурация 1Версия до 4.1.14 (включая)Версия от 4.2.0 (включая) до 4.2.11 (включая)Версия от 4.3.0 (включая) до 4.3.8 (включая)Версия от 4.4.0 (включая) до 4.4.4 (включая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00201
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 4.3
ubuntu
12 месяцев назад
A vulnerability was found in Moodle. Users with access to delete audiences from reports could delete audiences from other reports that they do not have permission to delete from.
CVSS3: 4.3
debian
12 месяцев назад
A vulnerability was found in Moodle. Users with access to delete audie ...
CVSS3: 6.5
github
12 месяцев назад
moodle: Some users can delete audiences of other reports
CVSS3: 6.5
fstec
около 1 года назад
Уязвимость виртуальной обучающей среды Moodle, связанная с отсутствием процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к элементам системы
EPSS
Процентиль: 42%
0.00201
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-862