Описание
In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, X-Forwarded-For headers could be used to spoof a user's IP, in order to bypass remote address checks.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.5.0 (включая) до 3.5.11 (исключая)Версия от 3.6.0 (включая) до 3.6.9 (исключая)Версия от 3.7.0 (включая) до 3.7.5 (исключая)Версия от 3.8.0 (включая) до 3.8.2 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00282
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-345
CWE-345
Связанные уязвимости
CVSS3: 5.3
ubuntu
почти 3 года назад
In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, X-Forwarded-For headers could be used to spoof a user's IP, in order to bypass remote address checks.
CVSS3: 5.3
debian
почти 3 года назад
In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, X-Forwarded-For heade ...
CVSS3: 5.3
github
почти 3 года назад
In Moodle before 3.8.2, 3.7.5, 3.6.9 and 3.5.11, X-Forwarded-For headers could be used to spoof a user's IP, in order to bypass remote address checks.
EPSS
Процентиль: 51%
0.00282
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-345
CWE-345