Описание
A unique key should be generated for a user's QR login key and their auto-login key, so the same key cannot be used interchangeably between the two.
Ссылки
- Mailing List
- Mailing List
- Vendor Advisory
- Mailing List
- Mailing List
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.0 (включая) до 4.1.11 (исключая)Версия от 4.2.0 (включая) до 4.2.8 (исключая)Версия от 4.3.0 (включая) до 4.3.5 (исключая)
Одно из
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
cpe:2.3:a:moodle:moodle:4.4.0:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00125
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-324
CWE-326
Связанные уязвимости
CVSS3: 5.4
ubuntu
около 1 года назад
A unique key should be generated for a user's QR login key and their auto-login key, so the same key cannot be used interchangeably between the two.
CVSS3: 5.4
debian
около 1 года назад
A unique key should be generated for a user's QR login key and their a ...
CVSS3: 6.5
github
около 1 года назад
Moodle uses the same key for QR login and auto-login
EPSS
Процентиль: 33%
0.00125
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-324
CWE-326