Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-43432

Опубликовано: 11 нояб. 2024
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

A flaw was found in moodle. The cURL wrapper in Moodle strips HTTPAUTH and USERPWD headers during emulated redirects, but retains other original request headers, so HTTP authorization header information could be unintentionally sent in requests to redirect URLs.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия до 4.1.12 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.2.0 (включая) до 4.2.9 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.3.0 (включая) до 4.3.6 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.4.0 (включая) до 4.4.2 (исключая)

EPSS

Процентиль: 43%
0.0021
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-319

Связанные уязвимости

ubuntu логотип

CVE-2024-43432

CVSS3: 5.3
ubuntu
12 месяцев назад

A flaw was found in moodle. The cURL wrapper in Moodle strips HTTPAUTH and USERPWD headers during emulated redirects, but retains other original request headers, so HTTP authorization header information could be unintentionally sent in requests to redirect URLs.

debian логотип

CVE-2024-43432

CVSS3: 5.3
debian
12 месяцев назад

A flaw was found in moodle. The cURL wrapper in Moodle strips HTTPAUTH ...

github логотип

GHSA-7wmp-2xmx-g6h8

CVSS3: 5.3
github
12 месяцев назад

Moodle authorization headers preserved between "emulated redirects"

fstec логотип

BDU:2024-11511

CVSS3: 5.3
fstec
около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

redos логотип

ROS-20241121-05

CVSS3: 8.8
redos
12 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 43%
0.0021
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-319