GHSA-r2wx-46gp-rp3h

Опубликовано: 31 мая 2024

Источник: github

Github: Прошло ревью

Описание

Moodle Improper Input Validation

Unsafe direct use of $_SERVER['HTTP_REFERER'] in admin/tool/mfa/index.php. The referrer URL used by MFA required additional sanitizing, rather than being used directly.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.4

4.3.4

EPSS

Процентиль: 58%

0.00364

Низкий

CVE ID

CVE-2024-33999

Дефекты

CWE-20

Связанные уязвимости

CVE-2024-33999

CVSS3: 9.8

ubuntu

около 1 года назад

The referrer URL used by MFA required additional sanitizing, rather than being used directly.

CVE-2024-33999

CVSS3: 9.8

nvd

около 1 года назад

The referrer URL used by MFA required additional sanitizing, rather than being used directly.

CVE-2024-33999

CVSS3: 9.8

debian

около 1 года назад

The referrer URL used by MFA required additional sanitizing, rather th ...

ROS-20240701-03

CVSS3: 7.4

redos

12 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 58%

0.00364

Низкий

CVE ID

CVE-2024-33999

Дефекты

CWE-20