CVE-2022-40316 in Moodleinformation

Résumé

par VulDB • 25/06/2026

Le rapport des tentatives de l'activité H5P ne filtrait pas par groupes ; en mode « groupes séparés », cela pouvait révéler aux enseignants sans droits d'édition des informations sur les tentatives/utilisateurs appartenant à des groupes auxquels ils n’auraient pas dû avoir accès.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

09/09/2022

Divulgation

30/09/2022

Modérer

accepté

Entrée

VDB-210061

CPE

prêt

EPSS

0.00535

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!