CVE-2024-43432

Опубликовано: 11 нояб. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.3

Описание

A flaw was found in moodle. The cURL wrapper in Moodle strips HTTPAUTH and USERPWD headers during emulated redirects, but retains other original request headers, so HTTP authorization header information could be unintentionally sent in requests to redirect URLs.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 15%

0.0005

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2024-43432

CVSS3: 5.3

nvd

9 месяцев назад

CVE-2024-43432

CVSS3: 5.3

debian

9 месяцев назад

A flaw was found in moodle. The cURL wrapper in Moodle strips HTTPAUTH ...

GHSA-7wmp-2xmx-g6h8

CVSS3: 5.3

github

9 месяцев назад

Moodle authorization headers preserved between "emulated redirects"

BDU:2024-11511

CVSS3: 5.3

fstec

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20241121-05

CVSS3: 8.8

redos

9 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 15%

0.0005

Низкий

5.3 Medium

CVSS3

CVE-2024-43432

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости