CVE-2024-45690

Опубликовано: 20 нояб. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A flaw was found in Moodle. Additional checks were required to ensure users can only delete their OAuth2-linked accounts.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=2309939
Issue Tracking
https://moodle.org/security/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 4.1.13 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.10 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.7 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.3 (исключая)

EPSS

Процентиль: 23%

0.00073

Низкий

7.5 High

CVSS3

Дефекты

CWE-276

Связанные уязвимости

CVE-2024-45690

CVSS3: 7.5

ubuntu

7 месяцев назад

A flaw was found in Moodle. Additional checks were required to ensure users can only delete their OAuth2-linked accounts.

CVE-2024-45690

CVSS3: 7.5

debian

7 месяцев назад

A flaw was found in Moodle. Additional checks were required to ensure ...

GHSA-fhg2-r2h9-h7q8

CVSS3: 7.5

github

7 месяцев назад

Moodle IDOR when deleting OAuth2 linked accounts

BDU:2024-10259

CVSS3: 5.4

fstec

9 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциональным возможностям

ROS-20241121-01

CVSS3: 6.5

redos

7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 23%

0.00073

Низкий

7.5 High

CVSS3

Дефекты

CWE-276