CVE-2021-43560

Опубликовано: 22 нояб. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 5.3

Описание

A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, 3.9 to 3.9.10 and earlier unsupported versions. Insufficient capability checks made it possible to fetch other users' calendar action events.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 54%

0.00308

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2021-43560

CVSS3: 5.3

nvd

почти 4 года назад

CVE-2021-43560

CVSS3: 5.3

debian

почти 4 года назад

A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, ...

GHSA-g39c-mccf-rxjv

CVSS3: 5.3

github

больше 3 лет назад

Moodle Insecure direct object reference (IDOR) in a calendar web service

BDU:2021-06185

CVSS3: 6.5

fstec

почти 4 года назад

Уязвимость системы управления Moodle, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить привилегии

EPSS

Процентиль: 54%

0.00308

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

CVE-2021-43560

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости