GHSA-2r9m-wg35-rfvc

Опубликовано: 07 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS4: 6

CVSS3: 7.7

Описание

Moodle vulnerable to cache poisoning via injection into storage

To address a cache poisoning risk in Moodle, additional validation for local storage was required.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.12

4.1.12

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0-beta, < 4.2.9

4.2.9

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0-beta, < 4.3.6

4.3.6

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0-beta, < 4.4.2

4.4.2

EPSS

Процентиль: 4%

0.00022

Низкий

6 Medium

CVSS4

7.7 High

CVSS3

CVE ID

CVE-2024-43428

Дефекты

CWE-345

CWE-74

Связанные уязвимости

CVE-2024-43428

CVSS3: 7.7

ubuntu

7 месяцев назад

To address a cache poisoning risk in Moodle, additional validation for local storage was required.

CVE-2024-43428

CVSS3: 7.7

nvd

7 месяцев назад

To address a cache poisoning risk in Moodle, additional validation for local storage was required.

CVE-2024-43428

CVSS3: 7.7

debian

7 месяцев назад

To address a cache poisoning risk in Moodle, additional validation for ...

BDU:2024-10189

CVSS3: 7.7

fstec

10 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с раскрытием информации посредством кэширования, позволяющая нарушителю получить доступ к конфиденциальной информации

ROS-20241121-05

CVSS3: 8.8

redos

7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 4%

0.00022

Низкий

6 Medium

CVSS4

7.7 High

CVSS3

CVE ID

CVE-2024-43428

Дефекты

CWE-345

CWE-74