CVE-2021-40695
https://notcve.org/view.php?id=CVE-2021-40695
It was possible for a student to view their quiz grade before it had been released, using a quiz web service. Era posible que un estudiante visualizara la nota de su cuestionario antes de que se hubiera publicado, usando un servicio web de cuestionarios • https://bugzilla.redhat.com/show_bug.cgi?id=2043424 •
CVE-2021-40692
https://notcve.org/view.php?id=CVE-2021-40692
Insufficient capability checks made it possible for teachers to download users outside of their courses. Unas comprobaciones de capacidad insuficientes hicieron posible que los profesores descargaran usuarios fuera de sus cursos • https://bugzilla.redhat.com/show_bug.cgi?id=2043414 • CWE-863: Incorrect Authorization •
CVE-2021-40693
https://notcve.org/view.php?id=CVE-2021-40693
An authentication bypass risk was identified in the external database authentication functionality, due to a type juggling vulnerability. Se identificó un riesgo de omisión de autenticación en la funcionalidad external database authentication, debido a una vulnerabilidad de malabarismo de tipos • https://bugzilla.redhat.com/show_bug.cgi?id=2043417 • CWE-287: Improper Authentication •
CVE-2021-40694
https://notcve.org/view.php?id=CVE-2021-40694
Insufficient escaping of the LaTeX preamble made it possible for site administrators to read files available to the HTTP server system account. Un escape insuficiente del preámbulo de LaTeX hacía posible que los administradores del sitio leyeran archivos disponibles para la cuenta del sistema del servidor HTTP • https://bugzilla.redhat.com/show_bug.cgi?id=2043421 • CWE-116: Improper Encoding or Escaping of Output •
CVE-2021-43560
https://notcve.org/view.php?id=CVE-2021-43560
A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, 3.9 to 3.9.10 and earlier unsupported versions. Insufficient capability checks made it possible to fetch other users' calendar action events. Se ha encontrado un fallo en Moodle en versiones 3.11 hasta 3.11.3, versiones 3.10 hasta 3.10.7, versiones 3.9 hasta 3.9.10 y versiones anteriores no soportadas. Las comprobaciones de capacidad insuficientes permitían conseguir los eventos de acción del calendario de otros usuarios • https://bugzilla.redhat.com/show_bug.cgi?id=2021519 https://moodle.org/mod/forum/discuss.php?d=429100 • CWE-668: Exposure of Resource to Wrong Sphere CWE-863: Incorrect Authorization •