Описание
Moodle exposed the names of hidden groups to users who had permission to create calendar events but not to view hidden groups. This could reveal private or restricted group information.
Ссылки
- Third Party Advisory
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.0 (включая) до 4.1.21 (исключая)Версия от 4.4.0 (включая) до 4.4.11 (исключая)Версия от 4.5.0 (включая) до 4.5.7 (исключая)Версия от 5.0.0 (включая) до 5.0.3 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00047
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.3
ubuntu
5 месяцев назад
Moodle exposed the names of hidden groups to users who had permission to create calendar events but not to view hidden groups. This could reveal private or restricted group information.
CVSS3: 4.3
debian
5 месяцев назад
Moodle exposed the names of hidden groups to users who had permission ...
CVSS3: 4.3
github
5 месяцев назад
Moodle exposed the names of hidden groups to users
CVSS3: 6.5
fstec
5 месяцев назад
Уязвимость виртуальной обучающей среды Moodle, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 14%
0.00047
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo