exploitDog

CVE-2024-34007

Опубликовано: 31 мая 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.8

Описание

The logout option within MFA did not include the necessary token to avoid the risk of users inadvertently being logged out via CSRF.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 66%

0.00527

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2024-34007

CVSS3: 8.8

nvd

больше 1 года назад

The logout option within MFA did not include the necessary token to avoid the risk of users inadvertently being logged out via CSRF.

CVE-2024-34007

CVSS3: 8.8

debian

больше 1 года назад

The logout option within MFA did not include the necessary token to av ...

GHSA-8g5h-gjwq-w5ch

github

больше 1 года назад

Moodle Logout CSRF in admin/tool/mfa/auth.php

ROS-20240701-03

CVSS3: 7.4

redos

больше 1 года назад

Множественные уязвимости moodle

EPSS

Процентиль: 66%

0.00527

Низкий

8.8 High

CVSS3