CVE-2024-33999

Опубликовано: 31 мая 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

The referrer URL used by MFA required additional sanitizing, rather than being used directly.

Ссылки

https://moodle.org/mod/forum/discuss.php?d=458387
Vendor Advisory
https://moodle.org/mod/forum/discuss.php?d=458387
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.4 (исключая)

EPSS

Процентиль: 58%

0.00364

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-33999

CVSS3: 9.8

ubuntu

около 1 года назад

The referrer URL used by MFA required additional sanitizing, rather than being used directly.

CVE-2024-33999

CVSS3: 9.8

debian

около 1 года назад

The referrer URL used by MFA required additional sanitizing, rather th ...

GHSA-r2wx-46gp-rp3h

github

около 1 года назад

Moodle Improper Input Validation

ROS-20240701-03

CVSS3: 7.4

redos

12 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 58%

0.00364

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo