Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-43427

Опубликовано: 11 нояб. 2024
Источник: nvd
CVSS3: 3.7
EPSS Низкий

Описание

A flaw was found in moodle. When creating an export of site administration presets, some sensitive secrets and keys are not being excluded from the export, which could result in them unintentionally being leaked if the presets are shared with a third party.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия до 4.1.12 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.2.0 (включая) до 4.2.9 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.3.0 (включая) до 4.3.6 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.4.0 (включая) до 4.4.2 (исключая)

EPSS

Процентиль: 20%
0.00064
Низкий

3.7 Low

CVSS3

Дефекты

CWE-922

Связанные уязвимости

ubuntu логотип

CVE-2024-43427

CVSS3: 3.7
ubuntu
7 месяцев назад

A flaw was found in moodle. When creating an export of site administration presets, some sensitive secrets and keys are not being excluded from the export, which could result in them unintentionally being leaked if the presets are shared with a third party.

debian логотип

CVE-2024-43427

CVSS3: 3.7
debian
7 месяцев назад

A flaw was found in moodle. When creating an export of site administra ...

github логотип

GHSA-vpq5-56jj-vf2m

CVSS3: 3.7
github
7 месяцев назад

Moodle admin presets export tool includes some secrets that should not be exported

fstec логотип

BDU:2024-10225

CVSS3: 5.4
fstec
10 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю получить доступ конфиденциальной информации

redos логотип

ROS-20241121-05

CVSS3: 8.8
redos
7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 20%
0.00064
Низкий

3.7 Low

CVSS3

Дефекты

CWE-922