3 results (0.006 seconds)

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

In Mahara 21.04 before 21.04.7, 21.10 before 21.10.5, 22.04 before 22.04.3, and 22.10 before 22.10.0, embedded images are accessible without a sufficient permission check under certain conditions. En Mahara 21.04 antes del 21.04.7, 21.10 antes del 21.10.5, 22.04 antes del 22.04.3 y 22.10 antes del 22.10.0, se puede acceder a las imágenes incrustadas sin una verificación de permiso suficiente bajo ciertas condiciones. • https://bugs.launchpad.net/mahara/+bug/1991157 https://mahara.org/interaction/forum/topic.php?id=9199 •

CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0

Mahara 21.04 before 21.04.7, 21.10 before 21.10.5, 22.04 before 22.04.3, and 22.10 before 22.10.0 potentially allow a PDF export to trigger a remote shell if the site is running on Ubuntu and the flag -dSAFER is not set with Ghostscript. Mahara 21.04 antes de 21.04.7, 21.10 antes de 21.10.5, 22.04 antes de 22.04.3 y 22.10 antes de 22.10.0 potencialmente permiten que una exportación de PDF active un shell remoto si el sitio se ejecuta en Ubuntu y el indicador -dSAFER no está configurado con Ghostscript. • https://bugs.launchpad.net/mahara/+bug/1979575 https://mahara.org/interaction/forum/topic.php?id=9198 •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 1

In Mahara 21.04 before 21.04.6, 21.10 before 21.10.4, and 22.04.2, files can sometimes be downloaded through thumb.php with no permission check. En Mahara versiones 21.04 anteriores a 21.04.6, 21.10 anteriores a 21.10.4 y 22.04.2, a veces pueden descargarse archivos mediante el archivo thumb.php sin comprobación de permisos • https://mahara.org/interaction/forum/topic.php?id=9138 • CWE-862: Missing Authorization •