CVE-2024-38277

Опубликовано: 18 июн. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.4

Описание

A unique key should be generated for a user's QR login key and their auto-login key, so the same key cannot be used interchangeably between the two.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	not-affected	code not present
esm-apps/xenial	not-affected	code not present
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
upstream	released	4.4.1, 4.3.5, 4.2.8, 4.1.11

Показывать по

Ссылки на источники

EPSS

Процентиль: 34%

0.00137

Низкий

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2024-38277

CVSS3: 5.4

nvd

больше 1 года назад

A unique key should be generated for a user's QR login key and their auto-login key, so the same key cannot be used interchangeably between the two.

CVE-2024-38277

CVSS3: 5.4

debian

больше 1 года назад

A unique key should be generated for a user's QR login key and their a ...

GHSA-r82w-3phg-qvr4

CVSS3: 6.5

github

больше 1 года назад

Moodle uses the same key for QR login and auto-login

BDU:2025-10840

CVSS3: 5.4

fstec

больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная с использованием ключа после истечения срока его действия, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20250828-04

CVSS3: 9.8

redos

2 месяца назад

Множественные уязвимости moodle

EPSS

Процентиль: 34%

0.00137

Низкий

5.4 Medium

CVSS3

CVE-2024-38277

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости