Описание
Moodle exposed the names of hidden groups to users who had permission to create calendar events but not to view hidden groups. This could reveal private or restricted group information.
Ссылки
- Third Party Advisory
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.0 (включая) до 4.1.21 (исключая)Версия от 4.4.0 (включая) до 4.4.11 (исключая)Версия от 4.5.0 (включая) до 4.5.7 (исключая)Версия от 5.0.0 (включая) до 5.0.3 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00044
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.3
ubuntu
3 месяца назад
Moodle exposed the names of hidden groups to users who had permission to create calendar events but not to view hidden groups. This could reveal private or restricted group information.
CVSS3: 4.3
debian
3 месяца назад
Moodle exposed the names of hidden groups to users who had permission ...
CVSS3: 6.5
fstec
3 месяца назад
Уязвимость виртуальной обучающей среды Moodle, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 14%
0.00044
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo