GHSA-p2cj-86v4-7782

Опубликовано: 18 июн. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 7.5

Описание

Moodle HTTP authorization header is preserved between "emulated redirects"

The cURL wrapper in Moodle retained the original request headers when following redirects, so HTTP authorization header information could be unintentionally sent in requests to redirect URLs.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0-beta, < 4.4.1

4.4.1

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0-beta, < 4.3.5

4.3.5

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0-beta, < 4.2.8

4.2.8

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.11

4.1.11

EPSS

Процентиль: 44%

0.00208

Низкий

5.3 Medium

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2024-38275

Дефекты

CWE-226

CWE-459

Связанные уязвимости

CVE-2024-38275

CVSS3: 7.5

ubuntu

около 1 года назад

The cURL wrapper in Moodle retained the original request headers when following redirects, so HTTP authorization header information could be unintentionally sent in requests to redirect URLs.

CVE-2024-38275

CVSS3: 7.5

nvd

около 1 года назад

The cURL wrapper in Moodle retained the original request headers when following redirects, so HTTP authorization header information could be unintentionally sent in requests to redirect URLs.

CVE-2024-38275

CVSS3: 7.5

debian

около 1 года назад

The cURL wrapper in Moodle retained the original request headers when ...

ROS-20240701-03

CVSS3: 7.4

redos

около 1 года назад

Множественные уязвимости moodle

EPSS

Процентиль: 44%

0.00208

Низкий

5.3 Medium

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2024-38275

Дефекты

CWE-226

CWE-459