CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2019-10187
https://notcve.org/view.php?id=CVE-2019-10187
A flaw was found in moodle before versions 3.7.1, 3.6.5, 3.5.7. Users with permission to delete entries from a glossary were able to delete entries from other glossaries they did not have direct access to. Se encontró una fallo en moodle anterior de las versiones 3.7.1, 3.6.5, 3.5.7. Los usuarios con permiso para eliminar entradas de un glosario pudieron eliminar entradas de otros glosarios a los que no tenían acceso directo. • http://www.securityfocus.com/bid/109174 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10187 https://moodle.org/mod/forum/discuss.php?d=388568#p1566330 • CWE-284: Improper Access Control CWE-862: Missing Authorization •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2019-10188
https://notcve.org/view.php?id=CVE-2019-10188
A flaw was found in moodle before versions 3.7.1, 3.6.5, 3.5.7. Teachers in a quiz group could modify group overrides for other groups in the same quiz. Un defecto fue descubierto en moodle anterior a las versiones 3.7.1 ,3.6.5.7. los profesores en un grupo de preguntas podría modificar las anulaciones de grupo para otros grupos en la misma prueba • http://www.securityfocus.com/bid/109178 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10188 https://moodle.org/mod/forum/discuss.php?d=388569 • CWE-284: Improper Access Control •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2019-10189
https://notcve.org/view.php?id=CVE-2019-10189
A flaw was found in moodle before versions 3.7.1, 3.6.5, 3.5.7. Teachers in an assignment group could modify group overrides for other groups in the same assignment. Un defecto fue descubierto en moodle anterior a versiones 3.7.1, 3.6.5, los profesores en un grupo de tarea podrían modificar las anulaciones de grupo para otros grupos en la misma asignación • http://www.securityfocus.com/bid/109271 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10189 https://moodle.org/mod/forum/discuss.php?d=388570 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10154
https://notcve.org/view.php?id=CVE-2019-10154
A flaw was found in Moodle before versions 3.7, 3.6.4. A web service fetching messages was not restricted to the current user's conversations. Se detecto un error en Moodle antes de las versiones 3.7, 3.6.4. Un servicio web que recuperaba mensajes no se limitaba a las conversaciones del usuario actual. • https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10154 https://moodle.org/mod/forum/discuss.php?d=386521 • CWE-285: Improper Authorization •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2019-10134
https://notcve.org/view.php?id=CVE-2019-10134
A flaw was found in Moodle before 3.7, 3.6.4, 3.5.6, 3.4.9 and 3.1.18. The size of users' private file uploads via email were not correctly checked, so their quota allowance could be exceeded. Se detecto un error en Moodle antes de la versión 3.7, 3.6.4, 3.5.6, 3.4.9 y 3.1.18. El tamaño de las cargas de archivos privados de los usuarios por correo electrónico no se comprobó correctamente, por lo que se podría superar su asignación de cuota. • https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10134 https://moodle.org/mod/forum/discuss.php?d=386524 • CWE-20: Improper Input Validation •