CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-42707
https://notcve.org/view.php?id=CVE-2022-42707
In Mahara 21.04 before 21.04.7, 21.10 before 21.10.5, 22.04 before 22.04.3, and 22.10 before 22.10.0, embedded images are accessible without a sufficient permission check under certain conditions. En Mahara 21.04 antes del 21.04.7, 21.10 antes del 21.10.5, 22.04 antes del 22.04.3 y 22.10 antes del 22.10.0, se puede acceder a las imágenes incrustadas sin una verificación de permiso suficiente bajo ciertas condiciones. • https://bugs.launchpad.net/mahara/+bug/1991157 https://mahara.org/interaction/forum/topic.php?id=9199 •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2022-44544
https://notcve.org/view.php?id=CVE-2022-44544
Mahara 21.04 before 21.04.7, 21.10 before 21.10.5, 22.04 before 22.04.3, and 22.10 before 22.10.0 potentially allow a PDF export to trigger a remote shell if the site is running on Ubuntu and the flag -dSAFER is not set with Ghostscript. Mahara 21.04 antes de 21.04.7, 21.10 antes de 21.10.5, 22.04 antes de 22.04.3 y 22.10 antes de 22.10.0 potencialmente permiten que una exportación de PDF active un shell remoto si el sitio se ejecuta en Ubuntu y el indicador -dSAFER no está configurado con Ghostscript. • https://bugs.launchpad.net/mahara/+bug/1979575 https://mahara.org/interaction/forum/topic.php?id=9198 •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 1CVE-2022-33913
https://notcve.org/view.php?id=CVE-2022-33913
In Mahara 21.04 before 21.04.6, 21.10 before 21.10.4, and 22.04.2, files can sometimes be downloaded through thumb.php with no permission check. En Mahara versiones 21.04 anteriores a 21.04.6, 21.10 anteriores a 21.10.4 y 22.04.2, a veces pueden descargarse archivos mediante el archivo thumb.php sin comprobación de permisos • https://mahara.org/interaction/forum/topic.php?id=9138 • CWE-862: Missing Authorization •