Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-34008

Опубликовано: 31 мая 2024
Источник: nvd
CVSS3: 8.8
CVSS3: 3.5
EPSS Низкий

Описание

Actions in the admin management of analytics models did not include the necessary token to prevent a CSRF risk.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.3.4 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.1 (включая) до 4.1.10 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.2 (включая) до 4.2.7 (исключая)

EPSS

Процентиль: 37%
0.00151
Низкий

8.8 High

CVSS3

3.5 Low

CVSS3

Дефекты

CWE-352
CWE-352

Связанные уязвимости

ubuntu логотип

CVE-2024-34008

CVSS3: 8.8
ubuntu
около 1 года назад

Actions in the admin management of analytics models did not include the necessary token to prevent a CSRF risk.

debian логотип

CVE-2024-34008

CVSS3: 8.8
debian
около 1 года назад

Actions in the admin management of analytics models did not include th ...

github логотип

GHSA-68x5-4jg5-gjgg

CVSS3: 8.8
github
около 1 года назад

Moodle CSRF risk in analytics management of models

redos логотип

ROS-20240701-03

CVSS3: 7.4
redos
12 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 37%
0.00151
Низкий

8.8 High

CVSS3

3.5 Low

CVSS3

Дефекты

CWE-352
CWE-352