CRITICAL🇬🇧 English

CVE-2021-40849

CVSS 9.8v3.1pub. 2021-11-03upd. 2024-11-21

In Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0, the account associated with a web services token is vulnerable to being exploited and logged into, resulting in information disclosure (at a minimum) and often escalation of privileges.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mahara

    APP
    Mahara
    21.10.0< 20.04.520.10.0 – 20.10.3 (bez)21.04.0 – 21.04.2 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-39335CRITICAL9.1PL ✓ten sam produkt

Mahara: Ujawnienie informacji administratorowi instytucji przez stronę 'Current submissions'

CVE-2022-45134CRITICAL9.8PL ✓ten sam produkt

Niebezpieczna deserializacja danych wejściowych w Mahara — RCE przez import skórki

CVE-2022-44544CRITICAL9.8ten sam produkt

Mahara 21.04 before 21.04.7, 21.10 before 21.10.5, 22.04 before 22.04.3, and 22.10 before 22.10.0 potentially ...

CVE-2017-1000154CRITICAL9.8ten sam produkt

Mahara 15.04 before 15.04.8 and 15.10 before 15.10.4 and 16.04 before 16.04.2 are vulnerable to some authentic...

CVE-2017-1000153CRITICAL9.8ten sam produkt

Mahara 15.04 before 15.04.10 and 15.10 before 15.10.6 and 16.04 before 16.04.4 are vulnerable to incorrect acc...