PT-2022-8587 · Moodle+1 · Moodle+1
Tim Hunt
·
Publicado
2020-03-10
·
Atualizado
2024-03-06
·
CVE-2020-1754
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Moodle anteriores à 3.8.2
Versões do Moodle anteriores à 3.7.5
Versões do Moodle anteriores à 3.6.9
Versões do Moodle anteriores à 3.5.11
Descrição
A vulnerabilidade permite que os usuários visualizem o relatório do histórico de notas sem as restrições adequadas. Especificamente, usuários sem a permissão “acessar todos os grupos” podiam visualizar as notas de usuários fora de seus próprios grupos.
Recomendações
Para versões anteriores à 3.8.2, atualize para a versão 3.8.2 ou posterior.
Para versões anteriores à 3.7.5, atualize para a versão 3.7.5 ou posterior.
Para versões anteriores à 3.6.9, atualize para a versão 3.6.9 ou posterior.
Para versões anteriores à 3.5.11, atualize para a versão 3.5.11 ou posterior.
Correção
Improper Access Control
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Moodle