Описание
Insufficient capability checks made it possible to disable badges a user does not have permission to access.
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.0 (включая) до 4.1.16 (исключая)Версия от 4.3.0 (включая) до 4.3.10 (исключая)Версия от 4.4.0 (включая) до 4.4.6 (исключая)Версия от 4.5.0 (включая) до 4.5.2 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00106
Низкий
3.1 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 3.1
ubuntu
10 месяцев назад
Insufficient capability checks made it possible to disable badges a user does not have permission to access.
CVSS3: 3.1
debian
10 месяцев назад
Insufficient capability checks made it possible to disable badges a us ...
CVSS3: 3.1
github
10 месяцев назад
Moodle has an IDOR in badges allows disabling of arbitrary badges
CVSS3: 4.3
fstec
10 месяцев назад
Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 29%
0.00106
Низкий
3.1 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-863