CVE-2024-34001

Опубликовано: 31 мая 2024

Источник: nvd

CVSS3: 8.4

EPSS Низкий

Описание

Actions in the admin preset tool did not include the necessary token to prevent a CSRF risk.

Ссылки

https://moodle.org/mod/forum/discuss.php?d=458389
Vendor Advisory
https://moodle.org/mod/forum/discuss.php?d=458389
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 4.1.10 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.7 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.4 (исключая)

EPSS

Процентиль: 38%

0.00158

Низкий

8.4 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

CVE-2024-34001

CVSS3: 8.4

ubuntu

около 1 года назад

Actions in the admin preset tool did not include the necessary token to prevent a CSRF risk.

CVE-2024-34001

CVSS3: 8.4

debian

около 1 года назад

Actions in the admin preset tool did not include the necessary token t ...

GHSA-gq9f-8rj4-w7jc

CVSS3: 8.4

github

около 1 года назад

Moodle CSRF risk in admin preset tool management of presets

ROS-20240701-03

CVSS3: 7.4

redos

12 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 38%

0.00158

Низкий

8.4 High

CVSS3

Дефекты

CWE-352