Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-10528

Опубликовано: 09 окт. 2024
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость виртуальной обучающей среды Moodle связана с использованием небезопасных прямых ссылок на объекты в результате некорректного разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Мартин Дугамас

Наименование ПО

Moodle

Версия ПО

от 4.4 до 4.4.3 включительно (Moodle)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://moodle.org/mod/forum/discuss.php?d=462879
https://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-83178

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.0005
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-48900

CVSS3: 4.3
ubuntu
7 месяцев назад

A vulnerability was found in Moodle. Additional checks are required to ensure users with permission to view badge recipients can only access lists of those they are intended to have access to.

nvd логотип

CVE-2024-48900

CVSS3: 4.3
nvd
7 месяцев назад

A vulnerability was found in Moodle. Additional checks are required to ensure users with permission to view badge recipients can only access lists of those they are intended to have access to.

debian логотип

CVE-2024-48900

CVSS3: 4.3
debian
7 месяцев назад

A vulnerability was found in Moodle. Additional checks are required to ...

github логотип

GHSA-g8r3-2v89-j6r5

github
7 месяцев назад

Moodle IDOR when accessing list of badge recipients

EPSS

Процентиль: 15%
0.0005
Низкий

7.3 High

CVSS3

7.5 High

CVSS2