Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-43432

Опубликовано: 11 нояб. 2024
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

A flaw was found in moodle. The cURL wrapper in Moodle strips HTTPAUTH and USERPWD headers during emulated redirects, but retains other original request headers, so HTTP authorization header information could be unintentionally sent in requests to redirect URLs.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия до 4.1.12 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.2.0 (включая) до 4.2.9 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.3.0 (включая) до 4.3.6 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.4.0 (включая) до 4.4.2 (исключая)

EPSS

Процентиль: 14%
0.00046
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-319

Связанные уязвимости

ubuntu логотип

CVE-2024-43432

CVSS3: 5.3
ubuntu
7 месяцев назад

A flaw was found in moodle. The cURL wrapper in Moodle strips HTTPAUTH and USERPWD headers during emulated redirects, but retains other original request headers, so HTTP authorization header information could be unintentionally sent in requests to redirect URLs.

debian логотип

CVE-2024-43432

CVSS3: 5.3
debian
7 месяцев назад

A flaw was found in moodle. The cURL wrapper in Moodle strips HTTPAUTH ...

github логотип

GHSA-7wmp-2xmx-g6h8

CVSS3: 5.3
github
7 месяцев назад

Moodle authorization headers preserved between "emulated redirects"

fstec логотип

BDU:2024-11511

CVSS3: 5.3
fstec
11 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

redos логотип

ROS-20241121-05

CVSS3: 8.8
redos
7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 14%
0.00046
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-319