CVE-2024-43432

Опубликовано: 11 нояб. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.3

Описание

A flaw was found in moodle. The cURL wrapper in Moodle strips HTTPAUTH and USERPWD headers during emulated redirects, but retains other original request headers, so HTTP authorization header information could be unintentionally sent in requests to redirect URLs.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 43%

0.0021

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2024-43432

CVSS3: 5.3

nvd

12 месяцев назад

CVE-2024-43432

CVSS3: 5.3

debian

12 месяцев назад

A flaw was found in moodle. The cURL wrapper in Moodle strips HTTPAUTH ...

GHSA-7wmp-2xmx-g6h8

CVSS3: 5.3

github

12 месяцев назад

Moodle authorization headers preserved between "emulated redirects"

BDU:2024-11511

CVSS3: 5.3

fstec

около 1 года назад

Уязвимость виртуальной обучающей среды Moodle, связанная раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20241121-05

CVSS3: 8.8

redos

12 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 43%

0.0021

Низкий

5.3 Medium

CVSS3

CVE-2024-43432

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости