Page 19 of 533 results (0.011 seconds)

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

A flaw was found in Moodle in versions 3.11 to 3.11.4, 3.10 to 3.10.8, 3.9 to 3.9.11 and earlier unsupported versions. The calendar:manageentries capability allowed managers to access or modify any calendar event, but should have been restricted from accessing user level events. Se ha encontrado un fallo en Moodle versiones 3.11 hasta 3.11.4, versiones 3.10 hasta 3.10.8, versiones 3.9 hasta 3.9.11 y versiones anteriores no soportadas. La capacidad calendar:manageentries permitía a administradores acceder o modificar cualquier evento del calendario, pero debería haberse restringido el acceso a los eventos de nivel de usuario • https://bugzilla.redhat.com/show_bug.cgi?id=2043663 https://moodle.org/mod/forum/discuss.php?d=431100 • CWE-863: Incorrect Authorization •

CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0

A flaw was found in Moodle in versions 3.11 to 3.11.4, 3.10 to 3.10.8, 3.9 to 3.9.11 and earlier unsupported versions. Insufficient capability checks could lead to users accessing their grade report for courses where they did not have the required gradereport/user:view capability. Se encontró un fallo en Moodle versiones 3.11 hasta 3.11.4, versiones 3.10 hasta 3.10.8, versiones 3.9 hasta 3.9.11 y versiones anteriores no soportadas. Una comprobación insuficiente de las capacidades podía conllevar a que usuarios accedieran a su informe de calificaciones para cursos en los que no tenían la capacidad gradereport/user:view requerida • https://bugzilla.redhat.com/show_bug.cgi?id=2043664 https://moodle.org/mod/forum/discuss.php?d=431102 • CWE-668: Exposure of Resource to Wrong Sphere CWE-863: Incorrect Authorization •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2

A flaw was found in Moodle in versions 3.11 to 3.11.4. An SQL injection risk was identified in the h5p activity web service responsible for fetching user attempt data. Se encontró un fallo en Moodle versiones 3.11 a 3.11.4. Se identificó un riesgo de inyección SQL en el servicio web de actividades h5p, responsable de conseguir los datos de los intentos de los usuarios Moodle version 3.11.4 suffers from a remote SQL injection vulnerability. • https://www.exploit-db.com/exploits/50700 https://github.com/numanturle/CVE-2022-0332 https://bugzilla.redhat.com/show_bug.cgi?id=2043661 https://moodle.org/mod/forum/discuss.php?d=431099 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

A session hijack risk was identified in the Shibboleth authentication plugin. Se ha identificado un riesgo de secuestro de sesión en el plugin de autenticación Shibboleth • https://bugzilla.redhat.com/show_bug.cgi?id=2043411 •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

It was possible for a student to view their quiz grade before it had been released, using a quiz web service. Era posible que un estudiante visualizara la nota de su cuestionario antes de que se hubiera publicado, usando un servicio web de cuestionarios • https://bugzilla.redhat.com/show_bug.cgi?id=2043424 •