Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-43427

Опубликовано: 11 нояб. 2024
Источник: nvd
CVSS3: 3.7
EPSS Низкий

Описание

A flaw was found in moodle. When creating an export of site administration presets, some sensitive secrets and keys are not being excluded from the export, which could result in them unintentionally being leaked if the presets are shared with a third party.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия до 4.1.12 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.2.0 (включая) до 4.2.9 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.3.0 (включая) до 4.3.6 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.4.0 (включая) до 4.4.2 (исключая)

EPSS

Процентиль: 45%
0.00223
Низкий

3.7 Low

CVSS3

Дефекты

CWE-922

Связанные уязвимости

ubuntu логотип

CVE-2024-43427

CVSS3: 3.7
ubuntu
12 месяцев назад

A flaw was found in moodle. When creating an export of site administration presets, some sensitive secrets and keys are not being excluded from the export, which could result in them unintentionally being leaked if the presets are shared with a third party.

debian логотип

CVE-2024-43427

CVSS3: 3.7
debian
12 месяцев назад

A flaw was found in moodle. When creating an export of site administra ...

github логотип

GHSA-vpq5-56jj-vf2m

CVSS3: 3.7
github
12 месяцев назад

Moodle admin presets export tool includes some secrets that should not be exported

fstec логотип

BDU:2024-10225

CVSS3: 5.4
fstec
около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю получить доступ конфиденциальной информации

redos логотип

ROS-20241121-05

CVSS3: 8.8
redos
12 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 45%
0.00223
Низкий

3.7 Low

CVSS3

Дефекты

CWE-922