Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-10264

Опубликовано: 14 окт. 2024
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость виртуальной обучающей среды Moodle связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

ООО «Ред Софт»
Мартин Дугамас

Наименование ПО

РЕД ОС
Moodle

Версия ПО

7.3 (РЕД ОС)
до 4.4 до 4.4.4 (Moodle)
от 4.1 до 4.1.14 (Moodle)
от 4.2 до 4.2.11 (Moodle)
от 4.3 до 4.3.8 (Moodle)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Moodle:
https://moodle.org/security/
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 52%
0.00286
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20241121-01

CVSS3: 6.5
redos
около 1 года назад

Множественные уязвимости moodle

ubuntu логотип

CVE-2024-48896

CVSS3: 4.3
ubuntu
около 1 года назад

A vulnerability was found in Moodle. It is possible for users with the "send message" capability to view other users' names that they may not otherwise have access to via an error message in Messaging. Note: The name returned follows the full name format configured on the site.

nvd логотип

CVE-2024-48896

CVSS3: 4.3
nvd
около 1 года назад

A vulnerability was found in Moodle. It is possible for users with the "send message" capability to view other users' names that they may not otherwise have access to via an error message in Messaging. Note: The name returned follows the full name format configured on the site.

debian логотип

CVE-2024-48896

CVSS3: 4.3
debian
около 1 года назад

A vulnerability was found in Moodle. It is possible for users with the ...

github логотип

GHSA-cq5f-wv7p-5gfc

CVSS3: 4.3
github
около 1 года назад

Moodle leaks user names

EPSS

Процентиль: 52%
0.00286
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2