CVE-2024-38273

Опубликовано: 18 июн. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.4

Описание

Insufficient capability checks meant it was possible for users to gain access to BigBlueButton join URLs they did not have permission to access.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 36%

0.00147

Низкий

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2024-38273

CVSS3: 5.4

nvd

больше 1 года назад

Insufficient capability checks meant it was possible for users to gain access to BigBlueButton join URLs they did not have permission to access.

CVE-2024-38273

CVSS3: 5.4

debian

больше 1 года назад

Insufficient capability checks meant it was possible for users to gain ...

GHSA-x29x-qwvx-fxr2

CVSS3: 4.3

github

больше 1 года назад

Moodle BigBlueButton web service leaks meeting joining information

BDU:2025-10841

CVSS3: 5.4

fstec

9 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с предоставлением конфиденциальной информации неавторизованному лицу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20250828-04

CVSS3: 9.8

redos

2 месяца назад

Множественные уязвимости moodle

EPSS

Процентиль: 36%

0.00147

Низкий

5.4 Medium

CVSS3

CVE-2024-38273

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости