CVE-2024-33996

Опубликовано: 31 мая 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.2

Описание

Incorrect validation of allowed event types in a calendar web service made it possible for some users to create events with types/audiences they did not have permission to publish to.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 40%

0.00182

Низкий

6.2 Medium

CVSS3

Связанные уязвимости

CVE-2024-33996

CVSS3: 6.2

nvd

больше 1 года назад

Incorrect validation of allowed event types in a calendar web service made it possible for some users to create events with types/audiences they did not have permission to publish to.

CVE-2024-33996

CVSS3: 6.2

debian

больше 1 года назад

Incorrect validation of allowed event types in a calendar web service ...

GHSA-4qww-rxq6-x7gf

CVSS3: 6.2

github

больше 1 года назад

Moodle broken access control when setting calendar event type

BDU:2024-05157

CVSS3: 6.2

fstec

больше 1 года назад

Уязвимость системы управления Moodle, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнять произвольные команды

ROS-20240701-03

CVSS3: 7.4

redos

больше 1 года назад

Множественные уязвимости moodle

EPSS

Процентиль: 40%

0.00182

Низкий

6.2 Medium

CVSS3

CVE-2024-33996

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости