CVE-2024-43425

Опубликовано: 07 нояб. 2024

Источник: debian

EPSS Высокий

Описание

A flaw was found in Moodle. Additional restrictions are required to avoid a remote code execution risk in calculated question types. Note: This requires the capability to add/update questions.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

EPSS

Процентиль: 100%

0.89672

Высокий

Связанные уязвимости

CVE-2024-43425

CVSS3: 8.1

ubuntu

12 месяцев назад

A flaw was found in Moodle. Additional restrictions are required to avoid a remote code execution risk in calculated question types. Note: This requires the capability to add/update questions.

CVE-2024-43425

CVSS3: 8.1

nvd

12 месяцев назад

A flaw was found in Moodle. Additional restrictions are required to avoid a remote code execution risk in calculated question types. Note: This requires the capability to add/update questions.

GHSA-v6f4-v8h8-3c87

CVSS3: 8.1

github

12 месяцев назад

Moodle Remote Code Execution vulnerability

BDU:2024-06552

CVSS3: 8.8

fstec

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

ROS-20241121-05

CVSS3: 8.8

redos

12 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 100%

0.89672

Высокий