CVE-2021-43560

Опубликовано: 22 нояб. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 5

CVSS3: 5.3

Описание

A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, 3.9 to 3.9.10 and earlier unsupported versions. Insufficient capability checks made it possible to fetch other users' calendar action events.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

5 Medium

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2021-43560

CVSS3: 5.3

nvd

больше 3 лет назад

CVE-2021-43560

CVSS3: 5.3

debian

больше 3 лет назад

A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, ...

GHSA-g39c-mccf-rxjv

CVSS3: 5.3

github

около 3 лет назад

Moodle Insecure direct object reference (IDOR) in a calendar web service

BDU:2021-06185

CVSS3: 6.5

fstec

больше 3 лет назад

Уязвимость системы управления Moodle, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить привилегии

5 Medium

CVSS2

5.3 Medium

CVSS3

CVE-2021-43560

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости