GHSA-v6f4-v8h8-3c87

Опубликовано: 07 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS4: 7.2

CVSS3: 8.1

Описание

Moodle Remote Code Execution vulnerability

A flaw was found in Moodle. Additional restrictions are required to avoid a remote code execution risk in calculated question types. Note: This requires the capability to add/update questions.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.12

4.1.12

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0-beta, < 4.2.9

4.2.9

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0-beta, < 4.3.6

4.3.6

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0-beta, < 4.4.2

4.4.2

EPSS

Процентиль: 99%

0.88589

Высокий

7.2 High

CVSS4

8.1 High

CVSS3

CVE ID

CVE-2024-43425

Дефекты

CWE-94

Связанные уязвимости

CVE-2024-43425

CVSS3: 8.1

ubuntu

7 месяцев назад

A flaw was found in Moodle. Additional restrictions are required to avoid a remote code execution risk in calculated question types. Note: This requires the capability to add/update questions.

CVE-2024-43425

CVSS3: 8.1

nvd

7 месяцев назад

A flaw was found in Moodle. Additional restrictions are required to avoid a remote code execution risk in calculated question types. Note: This requires the capability to add/update questions.

CVE-2024-43425

CVSS3: 8.1

debian

7 месяцев назад

A flaw was found in Moodle. Additional restrictions are required to av ...

BDU:2024-06552

CVSS3: 8.8

fstec

10 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

ROS-20241121-05

CVSS3: 8.8

redos

7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 99%

0.88589

Высокий

7.2 High

CVSS4

8.1 High

CVSS3

CVE ID

CVE-2024-43425

Дефекты

CWE-94