CVE-2024-43428

Опубликовано: 07 нояб. 2024

Источник: nvd

CVSS3: 7.7

CVSS3: 7.1

EPSS Низкий

Описание

To address a cache poisoning risk in Moodle, additional validation for local storage was required.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=2304256
Permissions Required
https://moodle.org/mod/forum/discuss.php?d=461196
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 4.1.12 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.9 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.6 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.2 (исключая)

EPSS

Процентиль: 4%

0.00022

Низкий

7.7 High

CVSS3

7.1 High

CVSS3

Дефекты

CWE-345

Связанные уязвимости

CVE-2024-43428

CVSS3: 7.7

ubuntu

7 месяцев назад

To address a cache poisoning risk in Moodle, additional validation for local storage was required.

CVE-2024-43428

CVSS3: 7.7

debian

7 месяцев назад

To address a cache poisoning risk in Moodle, additional validation for ...

GHSA-2r9m-wg35-rfvc

CVSS3: 7.7

github

7 месяцев назад

Moodle vulnerable to cache poisoning via injection into storage

BDU:2024-10189

CVSS3: 7.7

fstec

10 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с раскрытием информации посредством кэширования, позволяющая нарушителю получить доступ к конфиденциальной информации

ROS-20241121-05

CVSS3: 8.8

redos

7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 4%

0.00022

Низкий

7.7 High

CVSS3

7.1 High

CVSS3

Дефекты

CWE-345