Описание
Insufficient capability checks made it possible to disable badges a user does not have permission to access.
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.0 (включая) до 4.1.16 (исключая)Версия от 4.3.0 (включая) до 4.3.10 (исключая)Версия от 4.4.0 (включая) до 4.4.6 (исключая)Версия от 4.5.0 (включая) до 4.5.2 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.0032
Низкий
3.1 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 3.1
ubuntu
около 1 года назад
Insufficient capability checks made it possible to disable badges a user does not have permission to access.
CVSS3: 3.1
debian
около 1 года назад
Insufficient capability checks made it possible to disable badges a us ...
CVSS3: 3.1
github
около 1 года назад
Moodle has an IDOR in badges allows disabling of arbitrary badges
CVSS3: 4.3
fstec
около 1 года назад
Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 55%
0.0032
Низкий
3.1 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-863