Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2024-43432

Опубликовано: 11 нояб. 2024
Источник: ubuntu
Приоритет: medium
CVSS3: 5.3

Описание

A flaw was found in moodle. The cURL wrapper in Moodle strips HTTPAUTH and USERPWD headers during emulated redirects, but retains other original request headers, so HTTP authorization header information could be unintentionally sent in requests to redirect URLs.

РелизСтатусПримечание
devel

DNE

esm-apps/bionic

needs-triage

esm-apps/xenial

needs-triage

esm-infra/focal

DNE

focal

DNE

jammy

DNE

noble

DNE

oracular

DNE

plucky

DNE

questing

DNE

Показывать по

Ссылки на источники

5.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2024-43432

CVSS3: 5.3
nvd
около 1 года назад

A flaw was found in moodle. The cURL wrapper in Moodle strips HTTPAUTH and USERPWD headers during emulated redirects, but retains other original request headers, so HTTP authorization header information could be unintentionally sent in requests to redirect URLs.

debian логотип

CVE-2024-43432

CVSS3: 5.3
debian
около 1 года назад

A flaw was found in moodle. The cURL wrapper in Moodle strips HTTPAUTH ...

github логотип

GHSA-7wmp-2xmx-g6h8

CVSS3: 5.3
github
около 1 года назад

Moodle authorization headers preserved between "emulated redirects"

fstec логотип

BDU:2024-11511

CVSS3: 5.3
fstec
больше 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

redos логотип

ROS-20241121-05

CVSS3: 8.8
redos
около 1 года назад

Множественные уязвимости moodle

5.3 Medium

CVSS3