CVE-2024-43431

Опубликовано: 07 нояб. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A vulnerability was found in Moodle. Insufficient capability checks made it possible to delete badges that a user does not have permission to access.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=2304259
Permissions Required
https://moodle.org/mod/forum/discuss.php?d=461199
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 4.1.12 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.9 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.6 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.2 (исключая)

EPSS

Процентиль: 27%

0.00089

Низкий

7.5 High

CVSS3

Дефекты

CWE-862

Связанные уязвимости

CVE-2024-43431

CVSS3: 7.5

ubuntu

7 месяцев назад

A vulnerability was found in Moodle. Insufficient capability checks made it possible to delete badges that a user does not have permission to access.

CVE-2024-43431

CVSS3: 7.5

debian

7 месяцев назад

A vulnerability was found in Moodle. Insufficient capability checks ma ...

GHSA-wwjf-gwrv-wh45

CVSS3: 7.5

github

7 месяцев назад

Moodle's IDOR in badges allows deletion of arbitrary badges

BDU:2024-09425

CVSS3: 7.5

fstec

10 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с отсутствием авторизации, позволяющая нарушителю удалить данные

ROS-20241121-05

CVSS3: 8.8

redos

7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 27%

0.00089

Низкий

7.5 High

CVSS3

Дефекты

CWE-862