CVE-2024-43438

Опубликовано: 07 нояб. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

A flaw was found in Feedback. Bulk messaging in the activity's non-respondents report did not verify message recipients belonging to the set of users returned by the report.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
questing	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 44%

0.00214

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2024-43438

CVSS3: 7.5

nvd

12 месяцев назад

A flaw was found in Feedback. Bulk messaging in the activity's non-respondents report did not verify message recipients belonging to the set of users returned by the report.

CVE-2024-43438

CVSS3: 7.5

debian

12 месяцев назад

A flaw was found in Feedback. Bulk messaging in the activity's non-res ...

GHSA-p9cx-f595-h79h

CVSS3: 7.5

github

12 месяцев назад

Moodle's IDOR in Feedback non-respondents report allows messaging arbitrary site users

BDU:2025-10851

CVSS3: 7.5

fstec

около 1 года назад

Уязвимость компонента Feedback виртуальной обучающей среды Moodle, позволяющая нарушителю обмениваться сообщениями с произвольными пользователями

ROS-20250819-01

CVSS3: 7.5

redos

3 месяца назад

Множественные уязвимости moodle

EPSS

Процентиль: 44%

0.00214

Низкий

7.5 High

CVSS3

CVE-2024-43438

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости