CVE-2024-25982

Опубликовано: 19 фев. 2024

Источник: debian

EPSS Низкий

Описание

The link to update all installed language packs did not include the necessary token to prevent a CSRF risk.

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

EPSS

Процентиль: 51%

0.0028

Низкий

CVE-2024-25982

CVSS3: 4.3

ubuntu

почти 2 года назад

The link to update all installed language packs did not include the necessary token to prevent a CSRF risk.

CVE-2024-25982

CVSS3: 4.3

nvd

почти 2 года назад

The link to update all installed language packs did not include the necessary token to prevent a CSRF risk.

GHSA-7pjp-fm93-p6pj

CVSS3: 8.8

github

почти 2 года назад

Cross-Site Request Forgery in moodle

EPSS

Процентиль: 51%

0.0028

Низкий