Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-48896

Опубликовано: 18 нояб. 2024
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

A vulnerability was found in Moodle. It is possible for users with the "send message" capability to view other users' names that they may not otherwise have access to via an error message in Messaging. Note: The name returned follows the full name format configured on the site.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия до 4.1.14 (включая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.2.0 (включая) до 4.2.11 (включая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.3.0 (включая) до 4.3.8 (включая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.4.0 (включая) до 4.4.4 (включая)

EPSS

Процентиль: 27%
0.00092
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-209

Связанные уязвимости

ubuntu логотип

CVE-2024-48896

CVSS3: 4.3
ubuntu
7 месяцев назад

A vulnerability was found in Moodle. It is possible for users with the "send message" capability to view other users' names that they may not otherwise have access to via an error message in Messaging. Note: The name returned follows the full name format configured on the site.

debian логотип

CVE-2024-48896

CVSS3: 4.3
debian
7 месяцев назад

A vulnerability was found in Moodle. It is possible for users with the ...

github логотип

GHSA-cq5f-wv7p-5gfc

CVSS3: 4.3
github
7 месяцев назад

Moodle leaks user names

fstec логотип

BDU:2024-10264

CVSS3: 4.3
fstec
8 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

redos логотип

ROS-20241121-01

CVSS3: 6.5
redos
7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 27%
0.00092
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-209