CVE-2024-48900

Опубликовано: 13 нояб. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

A vulnerability was found in Moodle. Additional checks are required to ensure users with permission to view badge recipients can only access lists of those they are intended to have access to.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=2318818
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.4 (исключая)

EPSS

Процентиль: 23%

0.00075

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-48900

CVSS3: 4.3

ubuntu

9 месяцев назад

A vulnerability was found in Moodle. Additional checks are required to ensure users with permission to view badge recipients can only access lists of those they are intended to have access to.

CVE-2024-48900

CVSS3: 4.3

debian

9 месяцев назад

A vulnerability was found in Moodle. Additional checks are required to ...

GHSA-g8r3-2v89-j6r5

github

9 месяцев назад

Moodle IDOR when accessing list of badge recipients

BDU:2024-10528

CVSS3: 7.3

fstec

10 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с использованием небезопасных прямых ссылок на объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 23%

0.00075

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo