cpe:/a:mahara:mahara:15.04:rc1 cpe:/a:mahara:mahara:15.04:rc2 cpe:/a:mahara:mahara:15.04.0 cpe:/a:mahara:mahara:15.04.1 cpe:/a:mahara:mahara:15.04.2 cpe:/a:mahara:mahara:15.04.3 cpe:/a:mahara:mahara:15.04.4 cpe:/a:mahara:mahara:15.04.5 cpe:/a:mahara:mahara:15.04.6 cpe:/a:mahara:mahara:15.04.7 cpe:/a:mahara:mahara:15.10.0 cpe:/a:mahara:mahara:15.10.1 cpe:/a:mahara:mahara:15.10.2 cpe:/a:mahara:mahara:15.10.3 cpe:/a:mahara:mahara:16.04:rc1 cpe:/a:mahara:mahara:16.04:rc2 cpe:/a:mahara:mahara:16.04.0 cpe:/a:mahara:mahara:16.04.1 CVE-2017-1000154 2017-11-03T14:29:01.057-04:00 2017-11-13T10:46:50.407-05:00 7.5 NETWORK LOW NONE PARTIAL PARTIAL PARTIAL http://nvd.nist.gov 2017-11-12T17:05:45.077-05:00 MISC https://bugs.launchpad.net/mahara/+bug/1580399 Mahara 15.04 before 15.04.8 and 15.10 before 15.10.4 and 16.04 before 16.04.2 are vulnerable to some authentication methods, which do not use Mahara's built-in login form, still allowing users to log in even if their institution was expired or suspended.