CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-42707
https://notcve.org/view.php?id=CVE-2022-42707
In Mahara 21.04 before 21.04.7, 21.10 before 21.10.5, 22.04 before 22.04.3, and 22.10 before 22.10.0, embedded images are accessible without a sufficient permission check under certain conditions. En Mahara 21.04 antes del 21.04.7, 21.10 antes del 21.10.5, 22.04 antes del 22.04.3 y 22.10 antes del 22.10.0, se puede acceder a las imágenes incrustadas sin una verificación de permiso suficiente bajo ciertas condiciones. • https://bugs.launchpad.net/mahara/+bug/1991157 https://mahara.org/interaction/forum/topic.php?id=9199 •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44544
https://notcve.org/view.php?id=CVE-2022-44544
Mahara 21.04 before 21.04.7, 21.10 before 21.10.5, 22.04 before 22.04.3, and 22.10 before 22.10.0 potentially allow a PDF export to trigger a remote shell if the site is running on Ubuntu and the flag -dSAFER is not set with Ghostscript. Mahara 21.04 antes de 21.04.7, 21.10 antes de 21.10.5, 22.04 antes de 22.04.3 y 22.10 antes de 22.10.0 potencialmente permiten que una exportación de PDF active un shell remoto si el sitio se ejecuta en Ubuntu y el indicador -dSAFER no está configurado con Ghostscript. • https://bugs.launchpad.net/mahara/+bug/1979575 https://mahara.org/interaction/forum/topic.php?id=9198 •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 1CVE-2022-33913
https://notcve.org/view.php?id=CVE-2022-33913
In Mahara 21.04 before 21.04.6, 21.10 before 21.10.4, and 22.04.2, files can sometimes be downloaded through thumb.php with no permission check. En Mahara versiones 21.04 anteriores a 21.04.6, 21.10 anteriores a 21.10.4 y 22.04.2, a veces pueden descargarse archivos mediante el archivo thumb.php sin comprobación de permisos • https://mahara.org/interaction/forum/topic.php?id=9138 • CWE-862: Missing Authorization •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-29585
https://notcve.org/view.php?id=CVE-2022-29585
In Mahara before 20.10.5, 21.04.4, 21.10.2, and 22.04.0, a site using Isolated Institutions is vulnerable if more than ten groups are used. They are all shown from page 2 of the group results list (rather than only being shown for the institution that the viewer is a member of). En Mahara versiones anteriores a 20.10.5, 21.04.4, 21.10.2 y 22.04.0, un sitio usando Instituciones Aisladas es vulnerable si son usados más de diez grupos. Todos ellos son mostrados a partir de la página 2 de la lista de resultados de los grupos (en lugar de mostrarse sólo para la institución a la que pertenece el espectador) • https://bugs.launchpad.net/mahara/+bug/1922226 https://mahara.org/interaction/forum/topic.php?id=9093 • CWE-276: Incorrect Default Permissions •
CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0CVE-2022-29584
https://notcve.org/view.php?id=CVE-2022-29584
Mahara before 20.10.5, 21.04.4, 21.10.2, and 22.04.0 allows stored XSS when a particular Cascading Style Sheets (CSS) class for embedly is used, and JavaScript code is constructed to perform an action. Mahara versiones anteriores a 20.10.5, 21.04.4, 21.10.2 y 22.04.0, permite un ataque de tipo XSS almacenado cuando es usado una clase particular de Hojas de Estilo en Cascada (CSS) para embedly y es construido código JavaScript para llevar a cabo una acción • https://bugs.launchpad.net/mahara/+bug/1968920 https://mahara.org/interaction/forum/topic.php?id=9095 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •