Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-43427

Опубликовано: 11 нояб. 2024
Источник: nvd
CVSS3: 3.7
EPSS Низкий

Описание

A flaw was found in moodle. When creating an export of site administration presets, some sensitive secrets and keys are not being excluded from the export, which could result in them unintentionally being leaked if the presets are shared with a third party.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия до 4.1.12 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.2.0 (включая) до 4.2.9 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.3.0 (включая) до 4.3.6 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.4.0 (включая) до 4.4.2 (исключая)

EPSS

Процентиль: 56%
0.00335
Низкий

3.7 Low

CVSS3

Дефекты

CWE-922

Связанные уязвимости

ubuntu логотип

CVE-2024-43427

CVSS3: 3.7
ubuntu
около 1 года назад

A flaw was found in moodle. When creating an export of site administration presets, some sensitive secrets and keys are not being excluded from the export, which could result in them unintentionally being leaked if the presets are shared with a third party.

debian логотип

CVE-2024-43427

CVSS3: 3.7
debian
около 1 года назад

A flaw was found in moodle. When creating an export of site administra ...

github логотип

GHSA-vpq5-56jj-vf2m

CVSS3: 3.7
github
около 1 года назад

Moodle admin presets export tool includes some secrets that should not be exported

fstec логотип

BDU:2024-10225

CVSS3: 5.4
fstec
больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю получить доступ конфиденциальной информации

redos логотип

ROS-20241121-05

CVSS3: 8.8
redos
около 1 года назад

Множественные уязвимости moodle

EPSS

Процентиль: 56%
0.00335
Низкий

3.7 Low

CVSS3

Дефекты

CWE-922