CVE-2024-34009

Опубликовано: 31 мая 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Insufficient checks whether ReCAPTCHA was enabled made it possible to bypass the checks on the login page. This did not affect other pages where ReCAPTCHA is utilized.

Ссылки

https://moodle.org/mod/forum/discuss.php?d=458398
Vendor Advisory
https://moodle.org/mod/forum/discuss.php?d=458398
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.4 (исключая)

EPSS

Процентиль: 29%

0.00105

Низкий

7.5 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-34009

CVSS3: 7.5

ubuntu

больше 1 года назад

Insufficient checks whether ReCAPTCHA was enabled made it possible to bypass the checks on the login page. This did not affect other pages where ReCAPTCHA is utilized.

CVE-2024-34009

CVSS3: 7.5

debian

больше 1 года назад

Insufficient checks whether ReCAPTCHA was enabled made it possible to ...

GHSA-gwf6-q6c2-94p3

CVSS3: 7.5

github

больше 1 года назад

Moodle ReCAPTCHA can be bypassed on the login page

ROS-20240701-03

CVSS3: 7.4

redos

больше 1 года назад

Множественные уязвимости moodle

EPSS

Процентиль: 29%

0.00105

Низкий

7.5 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo