CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2022-0334
https://notcve.org/view.php?id=CVE-2022-0334
A flaw was found in Moodle in versions 3.11 to 3.11.4, 3.10 to 3.10.8, 3.9 to 3.9.11 and earlier unsupported versions. Insufficient capability checks could lead to users accessing their grade report for courses where they did not have the required gradereport/user:view capability. Se encontró un fallo en Moodle versiones 3.11 hasta 3.11.4, versiones 3.10 hasta 3.10.8, versiones 3.9 hasta 3.9.11 y versiones anteriores no soportadas. Una comprobación insuficiente de las capacidades podía conllevar a que usuarios accedieran a su informe de calificaciones para cursos en los que no tenían la capacidad gradereport/user:view requerida • https://bugzilla.redhat.com/show_bug.cgi?id=2043664 https://moodle.org/mod/forum/discuss.php?d=431102 • CWE-668: Exposure of Resource to Wrong Sphere CWE-863: Incorrect Authorization •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2021-40691
https://notcve.org/view.php?id=CVE-2021-40691
A session hijack risk was identified in the Shibboleth authentication plugin. Se ha identificado un riesgo de secuestro de sesión en el plugin de autenticación Shibboleth • https://bugzilla.redhat.com/show_bug.cgi?id=2043411 •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-40693
https://notcve.org/view.php?id=CVE-2021-40693
An authentication bypass risk was identified in the external database authentication functionality, due to a type juggling vulnerability. Se identificó un riesgo de omisión de autenticación en la funcionalidad external database authentication, debido a una vulnerabilidad de malabarismo de tipos • https://bugzilla.redhat.com/show_bug.cgi?id=2043417 • CWE-287: Improper Authentication •
CVSS: 4.9EPSS: 0%CPEs: 3EXPL: 0CVE-2021-40694
https://notcve.org/view.php?id=CVE-2021-40694
Insufficient escaping of the LaTeX preamble made it possible for site administrators to read files available to the HTTP server system account. Un escape insuficiente del preámbulo de LaTeX hacía posible que los administradores del sitio leyeran archivos disponibles para la cuenta del sistema del servidor HTTP • https://bugzilla.redhat.com/show_bug.cgi?id=2043421 • CWE-116: Improper Encoding or Escaping of Output •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2021-43560
https://notcve.org/view.php?id=CVE-2021-43560
A flaw was found in Moodle in versions 3.11 to 3.11.3, 3.10 to 3.10.7, 3.9 to 3.9.10 and earlier unsupported versions. Insufficient capability checks made it possible to fetch other users' calendar action events. Se ha encontrado un fallo en Moodle en versiones 3.11 hasta 3.11.3, versiones 3.10 hasta 3.10.7, versiones 3.9 hasta 3.9.10 y versiones anteriores no soportadas. Las comprobaciones de capacidad insuficientes permitían conseguir los eventos de acción del calendario de otros usuarios • https://bugzilla.redhat.com/show_bug.cgi?id=2021519 https://moodle.org/mod/forum/discuss.php?d=429100 • CWE-668: Exposure of Resource to Wrong Sphere CWE-863: Incorrect Authorization •