CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-32476
https://notcve.org/view.php?id=CVE-2021-32476
11 Mar 2022 — A denial-of-service risk was identified in the draft files area, due to it not respecting user file upload limits. Moodle versions 3.10 to 3.10.3, 3.9 to 3.9.6, 3.8 to 3.8.8, 3.5 to 3.5.17 and earlier unsupported versions are affected. Se ha identificado un riesgo de denegación de servicio en el área de archivos borrador, debido a que no respeta los límites de subida de archivos de los usuarios. Están afectadas las versiones de Moodle versiones 3.10 a 3.10.3, 3.9 a 3.9.6, 3.8 a 3.8.8, 3.5 a 3.5.17 y version... • https://moodle.org/mod/forum/discuss.php?d=422310 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2021-32472
https://notcve.org/view.php?id=CVE-2021-32472
11 Mar 2022 — Teachers exporting a forum in CSV format could receive a CSV of forums from all courses in some circumstances. Moodle versions 3.10 to 3.10.3, 3.9 to 3.9.6 and 3.8 to 3.8.8 are affected. Los profesores que exportan un foro en formato CSV podrían recibir un CSV de foros de todos los cursos en algunas circunstancias. Moodle versiones 3.10 a 3.10.3, 3.9 a 3.9.6 y 3.8 a 3.8.8 están afectadas • https://moodle.org/mod/forum/discuss.php?d=422305 • CWE-862: Missing Authorization •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-0335
https://notcve.org/view.php?id=CVE-2022-0335
25 Jan 2022 — A flaw was found in Moodle in versions 3.11 to 3.11.4, 3.10 to 3.10.8, 3.9 to 3.9.11 and earlier unsupported versions. The "delete badge alignment" functionality did not include the necessary token check to prevent a CSRF risk. Se ha encontrado un fallo en Moodle en las versiones 3.11 hasta 3.11.4, versiones 3.10 hasta 3.10.8, versiones 3.9 hasta 3.9.11 y versiones anteriores no soportadas. La funcionalidad "delete badge alignment" no incluía la comprobación de tokens necesaria para evitar un riesgo de tipo... • https://bugzilla.redhat.com/show_bug.cgi?id=2043666 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2022-0334
https://notcve.org/view.php?id=CVE-2022-0334
25 Jan 2022 — A flaw was found in Moodle in versions 3.11 to 3.11.4, 3.10 to 3.10.8, 3.9 to 3.9.11 and earlier unsupported versions. Insufficient capability checks could lead to users accessing their grade report for courses where they did not have the required gradereport/user:view capability. Se encontró un fallo en Moodle versiones 3.11 hasta 3.11.4, versiones 3.10 hasta 3.10.8, versiones 3.9 hasta 3.9.11 y versiones anteriores no soportadas. Una comprobación insuficiente de las capacidades podía conllevar a que usuar... • https://bugzilla.redhat.com/show_bug.cgi?id=2043664 • CWE-668: Exposure of Resource to Wrong Sphere CWE-863: Incorrect Authorization •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-0333
https://notcve.org/view.php?id=CVE-2022-0333
25 Jan 2022 — A flaw was found in Moodle in versions 3.11 to 3.11.4, 3.10 to 3.10.8, 3.9 to 3.9.11 and earlier unsupported versions. The calendar:manageentries capability allowed managers to access or modify any calendar event, but should have been restricted from accessing user level events. Se ha encontrado un fallo en Moodle versiones 3.11 hasta 3.11.4, versiones 3.10 hasta 3.10.8, versiones 3.9 hasta 3.9.11 y versiones anteriores no soportadas. La capacidad calendar:manageentries permitía a administradores acceder o ... • https://bugzilla.redhat.com/show_bug.cgi?id=2043663 • CWE-863: Incorrect Authorization •
CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0CVE-2021-40691
https://notcve.org/view.php?id=CVE-2021-40691
21 Jan 2022 — A session hijack risk was identified in the Shibboleth authentication plugin. Se ha identificado un riesgo de secuestro de sesión en el plugin de autenticación Shibboleth • https://bugzilla.redhat.com/show_bug.cgi?id=2043411 •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2021-40695
https://notcve.org/view.php?id=CVE-2021-40695
21 Jan 2022 — It was possible for a student to view their quiz grade before it had been released, using a quiz web service. Era posible que un estudiante visualizara la nota de su cuestionario antes de que se hubiera publicado, usando un servicio web de cuestionarios • https://bugzilla.redhat.com/show_bug.cgi?id=2043424 •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-40693
https://notcve.org/view.php?id=CVE-2021-40693
21 Jan 2022 — An authentication bypass risk was identified in the external database authentication functionality, due to a type juggling vulnerability. Se identificó un riesgo de omisión de autenticación en la funcionalidad external database authentication, debido a una vulnerabilidad de malabarismo de tipos • https://bugzilla.redhat.com/show_bug.cgi?id=2043417 • CWE-287: Improper Authentication •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2021-40692
https://notcve.org/view.php?id=CVE-2021-40692
21 Jan 2022 — Insufficient capability checks made it possible for teachers to download users outside of their courses. Unas comprobaciones de capacidad insuficientes hicieron posible que los profesores descargaran usuarios fuera de sus cursos • https://bugzilla.redhat.com/show_bug.cgi?id=2043414 • CWE-863: Incorrect Authorization •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-40694
https://notcve.org/view.php?id=CVE-2021-40694
21 Jan 2022 — Insufficient escaping of the LaTeX preamble made it possible for site administrators to read files available to the HTTP server system account. Un escape insuficiente del preámbulo de LaTeX hacía posible que los administradores del sitio leyeran archivos disponibles para la cuenta del sistema del servidor HTTP • https://bugzilla.redhat.com/show_bug.cgi?id=2043421 • CWE-116: Improper Encoding or Escaping of Output •