CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2022-0334
https://notcve.org/view.php?id=CVE-2022-0334
A flaw was found in Moodle in versions 3.11 to 3.11.4, 3.10 to 3.10.8, 3.9 to 3.9.11 and earlier unsupported versions. Insufficient capability checks could lead to users accessing their grade report for courses where they did not have the required gradereport/user:view capability. Se encontró un fallo en Moodle versiones 3.11 hasta 3.11.4, versiones 3.10 hasta 3.10.8, versiones 3.9 hasta 3.9.11 y versiones anteriores no soportadas. Una comprobación insuficiente de las capacidades podía conllevar a que usuarios accedieran a su informe de calificaciones para cursos en los que no tenían la capacidad gradereport/user:view requerida • https://bugzilla.redhat.com/show_bug.cgi?id=2043664 https://moodle.org/mod/forum/discuss.php?d=431102 • CWE-668: Exposure of Resource to Wrong Sphere CWE-863: Incorrect Authorization •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-0333
https://notcve.org/view.php?id=CVE-2022-0333
A flaw was found in Moodle in versions 3.11 to 3.11.4, 3.10 to 3.10.8, 3.9 to 3.9.11 and earlier unsupported versions. The calendar:manageentries capability allowed managers to access or modify any calendar event, but should have been restricted from accessing user level events. Se ha encontrado un fallo en Moodle versiones 3.11 hasta 3.11.4, versiones 3.10 hasta 3.10.8, versiones 3.9 hasta 3.9.11 y versiones anteriores no soportadas. La capacidad calendar:manageentries permitía a administradores acceder o modificar cualquier evento del calendario, pero debería haberse restringido el acceso a los eventos de nivel de usuario • https://bugzilla.redhat.com/show_bug.cgi?id=2043663 https://moodle.org/mod/forum/discuss.php?d=431100 • CWE-863: Incorrect Authorization •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2021-40691
https://notcve.org/view.php?id=CVE-2021-40691
A session hijack risk was identified in the Shibboleth authentication plugin. Se ha identificado un riesgo de secuestro de sesión en el plugin de autenticación Shibboleth • https://bugzilla.redhat.com/show_bug.cgi?id=2043411 •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2021-40695
https://notcve.org/view.php?id=CVE-2021-40695
It was possible for a student to view their quiz grade before it had been released, using a quiz web service. Era posible que un estudiante visualizara la nota de su cuestionario antes de que se hubiera publicado, usando un servicio web de cuestionarios • https://bugzilla.redhat.com/show_bug.cgi?id=2043424 •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2021-40692
https://notcve.org/view.php?id=CVE-2021-40692
Insufficient capability checks made it possible for teachers to download users outside of their courses. Unas comprobaciones de capacidad insuficientes hicieron posible que los profesores descargaran usuarios fuera de sus cursos • https://bugzilla.redhat.com/show_bug.cgi?id=2043414 • CWE-863: Incorrect Authorization •