CVE-2024-48901

Опубликовано: 18 нояб. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

A vulnerability was found in Moodle. Additional checks are required to ensure users can only access the schedule of a report if they have permission to edit that report.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=2318817
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 4.1.14 (включая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.11 (включая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.8 (включая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.4 (включая)

EPSS

Процентиль: 27%

0.00089

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-285

CWE-863

Связанные уязвимости

CVE-2024-48901

CVSS3: 4.3

ubuntu

7 месяцев назад

A vulnerability was found in Moodle. Additional checks are required to ensure users can only access the schedule of a report if they have permission to edit that report.

CVE-2024-48901

CVSS3: 4.3

debian

7 месяцев назад

A vulnerability was found in Moodle. Additional checks are required to ...

GHSA-mg54-p2wj-5ph7

CVSS3: 4.3

github

7 месяцев назад

moodle: IDOR when fetching report schedules

BDU:2024-10262

CVSS3: 4.3

fstec

9 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к элементам системы

ROS-20241121-01

CVSS3: 6.5

redos

7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 27%

0.00089

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-285

CWE-863