Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2024-43434 (GCVE-0-2024-43434)
Vulnerability from cvelistv5 – Published: 2024-11-07 13:28 – Updated: 2024-11-07 15:56
VLAI
EPSS
Title
Moodle: csrf risk in feedback non-respondents report
Summary
The bulk message sending feature in Moodle's Feedback module's non-respondents report had an incorrect CSRF token check, leading to a CSRF vulnerability.
Severity
8.1 (High)
CWE
- CWE-22 - Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
Assigner
References
2 references
| URL | Tags |
|---|---|
| https://bugzilla.redhat.com/show_bug.cgi?id=2304262 | issue-trackingx_refsource_REDHAT |
| https://moodle.org/mod/forum/discuss.php?d=461203 |
Impacted products
Date Public
2024-08-19 04:00
{
"containers": {
"adp": [
{
"affected": [
{
"cpes": [
"cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*"
],
"defaultStatus": "unknown",
"product": "moodle",
"vendor": "moodle",
"versions": [
{
"lessThan": "4.1.12",
"status": "affected",
"version": "0",
"versionType": "semver"
},
{
"lessThan": "4.2.9",
"status": "affected",
"version": "4.2",
"versionType": "semver"
},
{
"lessThan": "4.3.6",
"status": "affected",
"version": "4.3",
"versionType": "semver"
},
{
"lessThan": "4.4.2",
"status": "affected",
"version": "4.4",
"versionType": "semver"
}
]
}
],
"metrics": [
{
"other": {
"content": {
"id": "CVE-2024-43434",
"options": [
{
"Exploitation": "none"
},
{
"Automatable": "no"
},
{
"Technical Impact": "total"
}
],
"role": "CISA Coordinator",
"timestamp": "2024-11-07T14:40:44.970094Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-22",
"description": "CWE-22 Improper Limitation of a Pathname to a Restricted Directory (\u0027Path Traversal\u0027)",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2024-11-07T15:56:27.455Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
}
],
"cna": {
"affected": [
{
"collectionURL": "https://github.com/moodle/moodle",
"defaultStatus": "unaffected",
"packageName": "moodle",
"versions": [
{
"lessThan": "4.1.12",
"status": "affected",
"version": "0",
"versionType": "semver"
},
{
"lessThan": "4.2.9",
"status": "affected",
"version": "4.2",
"versionType": "semver"
},
{
"lessThan": "4.3.6",
"status": "affected",
"version": "4.3",
"versionType": "semver"
},
{
"lessThan": "4.4.2",
"status": "affected",
"version": "4.4",
"versionType": "semver"
}
]
}
],
"datePublic": "2024-08-19T04:00:00.000Z",
"descriptions": [
{
"lang": "en",
"value": "The bulk message sending feature in Moodle\u0027s Feedback module\u0027s non-respondents report had an incorrect CSRF token check, leading to a CSRF vulnerability."
}
],
"metrics": [
{
"other": {
"content": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"value": "Important"
},
"type": "Red Hat severity rating"
}
},
{
"cvssV3_1": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N",
"version": "3.1"
},
"format": "CVSS"
}
],
"providerMetadata": {
"dateUpdated": "2024-11-07T13:28:27.671Z",
"orgId": "92fb86c3-55a5-4fb5-9c3f-4757b9e96dc5",
"shortName": "fedora"
},
"references": [
{
"name": "RHBZ#2304262",
"tags": [
"issue-tracking",
"x_refsource_REDHAT"
],
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2304262"
},
{
"url": "https://moodle.org/mod/forum/discuss.php?d=461203"
}
],
"timeline": [
{
"lang": "en",
"time": "2024-08-12T00:00:00.000Z",
"value": "Reported to Red Hat."
},
{
"lang": "en",
"time": "2024-08-19T04:00:00.000Z",
"value": "Made public."
}
],
"title": "Moodle: csrf risk in feedback non-respondents report",
"workarounds": [
{
"lang": "en",
"value": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability."
}
]
}
},
"cveMetadata": {
"assignerOrgId": "92fb86c3-55a5-4fb5-9c3f-4757b9e96dc5",
"assignerShortName": "fedora",
"cveId": "CVE-2024-43434",
"datePublished": "2024-11-07T13:28:27.671Z",
"dateReserved": "2024-08-13T07:15:00.598Z",
"dateUpdated": "2024-11-07T15:56:27.455Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2024-43434",
"date": "2026-05-29",
"epss": "0.00522",
"percentile": "0.67185"
},
"fkie_nvd": {
"descriptions": "[{\"lang\": \"en\", \"value\": \"The bulk message sending feature in Moodle\u0027s Feedback module\u0027s non-respondents report had an incorrect CSRF token check, leading to a CSRF vulnerability.\"}, {\"lang\": \"es\", \"value\": \"La funci\\u00f3n de env\\u00edo masivo de mensajes en el informe de no respuestas del m\\u00f3dulo de comentarios de Moodle ten\\u00eda una verificaci\\u00f3n de token CSRF incorrecta, lo que generaba una vulnerabilidad CSRF.\"}]",
"id": "CVE-2024-43434",
"lastModified": "2024-11-08T19:01:03.880",
"metrics": "{\"cvssMetricV31\": [{\"source\": \"patrick@puiterwijk.org\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N\", \"baseScore\": 8.1, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"REQUIRED\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 2.8, \"impactScore\": 5.2}]}",
"published": "2024-11-07T14:15:16.067",
"references": "[{\"url\": \"https://bugzilla.redhat.com/show_bug.cgi?id=2304262\", \"source\": \"patrick@puiterwijk.org\"}, {\"url\": \"https://moodle.org/mod/forum/discuss.php?d=461203\", \"source\": \"patrick@puiterwijk.org\"}]",
"sourceIdentifier": "patrick@puiterwijk.org",
"vulnStatus": "Awaiting Analysis",
"weaknesses": "[{\"source\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-22\"}]}]"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2024-43434\",\"sourceIdentifier\":\"patrick@puiterwijk.org\",\"published\":\"2024-11-07T14:15:16.067\",\"lastModified\":\"2025-05-01T16:03:08.523\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"The bulk message sending feature in Moodle\u0027s Feedback module\u0027s non-respondents report had an incorrect CSRF token check, leading to a CSRF vulnerability.\"},{\"lang\":\"es\",\"value\":\"La funci\u00f3n de env\u00edo masivo de mensajes en el informe de no respuestas del m\u00f3dulo de comentarios de Moodle ten\u00eda una verificaci\u00f3n de token CSRF incorrecta, lo que generaba una vulnerabilidad CSRF.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"patrick@puiterwijk.org\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N\",\"baseScore\":8.1,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":2.8,\"impactScore\":5.2},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N\",\"baseScore\":8.1,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":2.8,\"impactScore\":5.2}]},\"weaknesses\":[{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-22\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"4.1.12\",\"matchCriteriaId\":\"E5532931-0BD7-4522-9641-F0455BB030D8\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"4.2.0\",\"versionEndExcluding\":\"4.2.9\",\"matchCriteriaId\":\"B8D123FB-556C-4602-91CB-ABE6541079F3\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"4.3.0\",\"versionEndExcluding\":\"4.3.6\",\"matchCriteriaId\":\"FBA8C381-9493-42BD-A5EA-7AADFAB68C5E\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"4.4.0\",\"versionEndExcluding\":\"4.4.2\",\"matchCriteriaId\":\"277E1058-2F00-45DB-8BFC-2628CCC89981\"}]}]}],\"references\":[{\"url\":\"https://bugzilla.redhat.com/show_bug.cgi?id=2304262\",\"source\":\"patrick@puiterwijk.org\",\"tags\":[\"Permissions Required\"]},{\"url\":\"https://moodle.org/mod/forum/discuss.php?d=461203\",\"source\":\"patrick@puiterwijk.org\",\"tags\":[\"Vendor Advisory\"]}]}}",
"vulnrichment": {
"containers": "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-43434\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-11-07T14:40:44.970094Z\"}}}], \"affected\": [{\"cpes\": [\"cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*\"], \"vendor\": \"moodle\", \"product\": \"moodle\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"lessThan\": \"4.1.12\", \"versionType\": \"semver\"}, {\"status\": \"affected\", \"version\": \"4.2\", \"lessThan\": \"4.2.9\", \"versionType\": \"semver\"}, {\"status\": \"affected\", \"version\": \"4.3\", \"lessThan\": \"4.3.6\", \"versionType\": \"semver\"}, {\"status\": \"affected\", \"version\": \"4.4\", \"lessThan\": \"4.4.2\", \"versionType\": \"semver\"}], \"defaultStatus\": \"unknown\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-22\", \"description\": \"CWE-22 Improper Limitation of a Pathname to a Restricted Directory (\u0027Path Traversal\u0027)\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-11-07T14:42:38.759Z\"}}], \"cna\": {\"title\": \"Moodle: csrf risk in feedback non-respondents report\", \"metrics\": [{\"other\": {\"type\": \"Red Hat severity rating\", \"content\": {\"value\": \"Important\", \"namespace\": \"https://access.redhat.com/security/updates/classification/\"}}}, {\"format\": \"CVSS\", \"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 8.1, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"REQUIRED\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"NONE\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"HIGH\"}}], \"affected\": [{\"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"lessThan\": \"4.1.12\", \"versionType\": \"semver\"}, {\"status\": \"affected\", \"version\": \"4.2\", \"lessThan\": \"4.2.9\", \"versionType\": \"semver\"}, {\"status\": \"affected\", \"version\": \"4.3\", \"lessThan\": \"4.3.6\", \"versionType\": \"semver\"}, {\"status\": \"affected\", \"version\": \"4.4\", \"lessThan\": \"4.4.2\", \"versionType\": \"semver\"}], \"packageName\": \"moodle\", \"collectionURL\": \"https://github.com/moodle/moodle\", \"defaultStatus\": \"unaffected\"}], \"timeline\": [{\"lang\": \"en\", \"time\": \"2024-08-12T00:00:00.000Z\", \"value\": \"Reported to Red Hat.\"}, {\"lang\": \"en\", \"time\": \"2024-08-19T04:00:00.000Z\", \"value\": \"Made public.\"}], \"datePublic\": \"2024-08-19T04:00:00.000Z\", \"references\": [{\"url\": \"https://bugzilla.redhat.com/show_bug.cgi?id=2304262\", \"name\": \"RHBZ#2304262\", \"tags\": [\"issue-tracking\", \"x_refsource_REDHAT\"]}, {\"url\": \"https://moodle.org/mod/forum/discuss.php?d=461203\"}], \"workarounds\": [{\"lang\": \"en\", \"value\": \"Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"The bulk message sending feature in Moodle\u0027s Feedback module\u0027s non-respondents report had an incorrect CSRF token check, leading to a CSRF vulnerability.\"}], \"providerMetadata\": {\"orgId\": \"92fb86c3-55a5-4fb5-9c3f-4757b9e96dc5\", \"shortName\": \"fedora\", \"dateUpdated\": \"2024-11-07T13:28:27.671Z\"}}}",
"cveMetadata": "{\"cveId\": \"CVE-2024-43434\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-11-07T15:56:27.455Z\", \"dateReserved\": \"2024-08-13T07:15:00.598Z\", \"assignerOrgId\": \"92fb86c3-55a5-4fb5-9c3f-4757b9e96dc5\", \"datePublished\": \"2024-11-07T13:28:27.671Z\", \"assignerShortName\": \"fedora\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
CERTFR-2024-AVI-0696
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Moodle versions ant\u00e9rieures \u00e0 4.1.12",
"product": {
"name": "N/A",
"vendor": {
"name": "Moodle",
"scada": false
}
}
},
{
"description": "Moodle versions 4.3.x ant\u00e9rieures \u00e0 4.3.6",
"product": {
"name": "N/A",
"vendor": {
"name": "Moodle",
"scada": false
}
}
},
{
"description": "Moodle versions 4.4.x ant\u00e9rieures \u00e0 4.4.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Moodle",
"scada": false
}
}
},
{
"description": "Moodle versions 4.2.x ant\u00e9rieures \u00e0 4.2.9 ",
"product": {
"name": "N/A",
"vendor": {
"name": "Moodle",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-43427",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43427"
},
{
"name": "CVE-2024-43434",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43434"
},
{
"name": "CVE-2024-43425",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43425"
},
{
"name": "CVE-2024-43436",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43436"
},
{
"name": "CVE-2024-43435",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43435"
},
{
"name": "CVE-2024-43437",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43437"
},
{
"name": "CVE-2024-43429",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43429"
},
{
"name": "CVE-2024-43428",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43428"
},
{
"name": "CVE-2024-43438",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43438"
},
{
"name": "CVE-2024-43439",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43439"
},
{
"name": "CVE-2024-43432",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43432"
},
{
"name": "CVE-2024-43431",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43431"
},
{
"name": "CVE-2024-43430",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43430"
},
{
"name": "CVE-2024-43426",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43426"
},
{
"name": "CVE-2024-43440",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43440"
},
{
"name": "CVE-2024-43433",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43433"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0696",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-08-19T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Moodle. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Moodle",
"vendor_advisories": [
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0034",
"url": "https://moodle.org/mod/forum/discuss.php?d=461202"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0041",
"url": "https://moodle.org/mod/forum/discuss.php?d=461210"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0035",
"url": "https://moodle.org/mod/forum/discuss.php?d=461203"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0029",
"url": "https://moodle.org/mod/forum/discuss.php?d=461196"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0038",
"url": "https://moodle.org/mod/forum/discuss.php?d=461207"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0040",
"url": "https://moodle.org/mod/forum/discuss.php?d=461209"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0039",
"url": "https://moodle.org/mod/forum/discuss.php?d=461208"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0032",
"url": "https://moodle.org/mod/forum/discuss.php?d=461199"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0028",
"url": "https://moodle.org/mod/forum/discuss.php?d=461195"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0033",
"url": "https://moodle.org/mod/forum/discuss.php?d=461200"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0037",
"url": "https://moodle.org/mod/forum/discuss.php?d=461206"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0030",
"url": "https://moodle.org/mod/forum/discuss.php?d=461197"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0026",
"url": "https://moodle.org/mod/forum/discuss.php?d=461193"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0031",
"url": "https://moodle.org/mod/forum/discuss.php?d=461198"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0027",
"url": "https://moodle.org/mod/forum/discuss.php?d=461194"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0036",
"url": "https://moodle.org/mod/forum/discuss.php?d=461205"
}
]
}
CERTFR-2024-AVI-0696
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | ||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Moodle versions ant\u00e9rieures \u00e0 4.1.12",
"product": {
"name": "N/A",
"vendor": {
"name": "Moodle",
"scada": false
}
}
},
{
"description": "Moodle versions 4.3.x ant\u00e9rieures \u00e0 4.3.6",
"product": {
"name": "N/A",
"vendor": {
"name": "Moodle",
"scada": false
}
}
},
{
"description": "Moodle versions 4.4.x ant\u00e9rieures \u00e0 4.4.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Moodle",
"scada": false
}
}
},
{
"description": "Moodle versions 4.2.x ant\u00e9rieures \u00e0 4.2.9 ",
"product": {
"name": "N/A",
"vendor": {
"name": "Moodle",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-43427",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43427"
},
{
"name": "CVE-2024-43434",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43434"
},
{
"name": "CVE-2024-43425",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43425"
},
{
"name": "CVE-2024-43436",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43436"
},
{
"name": "CVE-2024-43435",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43435"
},
{
"name": "CVE-2024-43437",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43437"
},
{
"name": "CVE-2024-43429",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43429"
},
{
"name": "CVE-2024-43428",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43428"
},
{
"name": "CVE-2024-43438",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43438"
},
{
"name": "CVE-2024-43439",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43439"
},
{
"name": "CVE-2024-43432",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43432"
},
{
"name": "CVE-2024-43431",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43431"
},
{
"name": "CVE-2024-43430",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43430"
},
{
"name": "CVE-2024-43426",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43426"
},
{
"name": "CVE-2024-43440",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43440"
},
{
"name": "CVE-2024-43433",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43433"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0696",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-08-19T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Moodle. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Moodle",
"vendor_advisories": [
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0034",
"url": "https://moodle.org/mod/forum/discuss.php?d=461202"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0041",
"url": "https://moodle.org/mod/forum/discuss.php?d=461210"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0035",
"url": "https://moodle.org/mod/forum/discuss.php?d=461203"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0029",
"url": "https://moodle.org/mod/forum/discuss.php?d=461196"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0038",
"url": "https://moodle.org/mod/forum/discuss.php?d=461207"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0040",
"url": "https://moodle.org/mod/forum/discuss.php?d=461209"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0039",
"url": "https://moodle.org/mod/forum/discuss.php?d=461208"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0032",
"url": "https://moodle.org/mod/forum/discuss.php?d=461199"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0028",
"url": "https://moodle.org/mod/forum/discuss.php?d=461195"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0033",
"url": "https://moodle.org/mod/forum/discuss.php?d=461200"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0037",
"url": "https://moodle.org/mod/forum/discuss.php?d=461206"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0030",
"url": "https://moodle.org/mod/forum/discuss.php?d=461197"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0026",
"url": "https://moodle.org/mod/forum/discuss.php?d=461193"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0031",
"url": "https://moodle.org/mod/forum/discuss.php?d=461198"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0027",
"url": "https://moodle.org/mod/forum/discuss.php?d=461194"
},
{
"published_at": "2024-08-19",
"title": "Bulletin de s\u00e9curit\u00e9 Moodle MSA-24-0036",
"url": "https://moodle.org/mod/forum/discuss.php?d=461205"
}
]
}
Title
Уязвимость виртуальной обучающей среды Moodle, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
Description
Уязвимость виртуальной обучающей среды Moodle связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку
Severity
Vendor
ООО «Ред Софт», Мартин Дугамас
Software Name
РЕД ОС (запись в едином реестре российских программ №3751), Moodle
Software Version
7.3 (РЕД ОС), от 4.1 до 4.1.12 (Moodle), от 4.2 до 4.2.9 (Moodle), от 4.3 до 4.3.6 (Moodle), от 4.4 до 4.4.2 (Moodle)
Possible Mitigations
Использование рекомендаций:
Для Moodle:
https://moodle.org/mod/forum/discuss.php?d=461203
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Reference
https://moodle.org/mod/forum/discuss.php?d=461203
https://redos.red-soft.ru/support/secure/
CWE
CWE-352
{
"CVSS 2.0": "AV:N/AC:L/Au:N/C:C/I:C/A:N",
"CVSS 3.0": "AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N",
"CVSS 4.0": null,
"remediation_\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": null,
"remediation_\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435": null,
"\u0412\u0435\u043d\u0434\u043e\u0440 \u041f\u041e": "\u041e\u041e\u041e \u00ab\u0420\u0435\u0434 \u0421\u043e\u0444\u0442\u00bb, \u041c\u0430\u0440\u0442\u0438\u043d \u0414\u0443\u0433\u0430\u043c\u0430\u0441",
"\u0412\u0435\u0440\u0441\u0438\u044f \u041f\u041e": "7.3 (\u0420\u0415\u0414 \u041e\u0421), \u043e\u0442 4.1 \u0434\u043e 4.1.12 (Moodle), \u043e\u0442 4.2 \u0434\u043e 4.2.9 (Moodle), \u043e\u0442 4.3 \u0434\u043e 4.3.6 (Moodle), \u043e\u0442 4.4 \u0434\u043e 4.4.2 (Moodle)",
"\u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043c\u0435\u0440\u044b \u043f\u043e \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044e": "\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0439:\n\u0414\u043b\u044f Moodle:\nhttps://moodle.org/mod/forum/discuss.php?d=461203\n\n\u0414\u043b\u044f \u0420\u0435\u0434\u041e\u0421: \nhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/",
"\u0414\u0430\u0442\u0430 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u044f": "19.08.2024",
"\u0414\u0430\u0442\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0433\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f": "25.11.2024",
"\u0414\u0430\u0442\u0430 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438": "25.11.2024",
"\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": "BDU:2024-10186",
"\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "CVE-2024-43434",
"\u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0430",
"\u041a\u043b\u0430\u0441\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043a\u043e\u0434\u0430",
"\u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u041f\u041e": "\u0420\u0415\u0414 \u041e\u0421 (\u0437\u0430\u043f\u0438\u0441\u044c \u0432 \u0435\u0434\u0438\u043d\u043e\u043c \u0440\u0435\u0435\u0441\u0442\u0440\u0435 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c \u21163751), Moodle",
"\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u041e\u0421 \u0438 \u0442\u0438\u043f \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0439 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b": "\u041e\u041e\u041e \u00ab\u0420\u0435\u0434 \u0421\u043e\u0444\u0442\u00bb \u0420\u0415\u0414 \u041e\u0421 7.3 (\u0437\u0430\u043f\u0438\u0441\u044c \u0432 \u0435\u0434\u0438\u043d\u043e\u043c \u0440\u0435\u0435\u0441\u0442\u0440\u0435 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c \u21163751)",
"\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043e\u0431\u0443\u0447\u0430\u044e\u0449\u0435\u0439 \u0441\u0440\u0435\u0434\u044b Moodle, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u0430\u044f \u0441 \u043f\u043e\u0434\u0434\u0435\u043b\u043a\u043e\u0439 \u043c\u0435\u0436\u0441\u0430\u0439\u0442\u043e\u0432\u044b\u0445 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0430\u044f \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0438\u0442\u044c CSRF-\u0430\u0442\u0430\u043a\u0443",
"\u041d\u0430\u043b\u0438\u0447\u0438\u0435 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
"\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "\u041c\u0435\u0436\u0441\u0430\u0439\u0442\u043e\u0432\u0430\u044f \u0444\u0430\u043b\u044c\u0441\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 (CWE-352)",
"\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043e\u0431\u0443\u0447\u0430\u044e\u0449\u0435\u0439 \u0441\u0440\u0435\u0434\u044b Moodle \u0441\u0432\u044f\u0437\u0430\u043d\u0430 \u0441 \u043f\u043e\u0434\u0434\u0435\u043b\u043a\u043e\u0439 \u043c\u0435\u0436\u0441\u0430\u0439\u0442\u043e\u0432\u044b\u0445 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432. \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442\u044c \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e, \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c\u0443 \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e, \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0438\u0442\u044c CSRF-\u0430\u0442\u0430\u043a\u0443",
"\u041f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": null,
"\u041f\u0440\u043e\u0447\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f": null,
"\u0421\u0432\u044f\u0437\u044c \u0441 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430\u043c\u0438 \u0418\u0411": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
"\u0421\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u0430",
"\u0421\u043f\u043e\u0441\u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f": "\u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f",
"\u0421\u043f\u043e\u0441\u043e\u0431 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438": "\u041f\u043e\u0434\u043c\u0435\u043d\u0430 \u043f\u0440\u0438 \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0438",
"\u0421\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0438": "https://moodle.org/mod/forum/discuss.php?d=461203\nhttps://redos.red-soft.ru/support/secure/",
"\u0421\u0442\u0430\u0442\u0443\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u043c",
"\u0422\u0438\u043f \u041f\u041e": "\u041e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u0430, \u0421\u0435\u0442\u0435\u0432\u043e\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0435 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u043e",
"\u0422\u0438\u043f \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "CWE-352",
"\u0423\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0412\u044b\u0441\u043e\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 2.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 9,4)\n\u0412\u044b\u0441\u043e\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 3.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 8,1)"
}
bit-moodle-2024-43434
Vulnerability from bitnami_vulndb
Published
2025-05-02 06:18
Modified
2025-05-20 10:02
Summary
Moodle: csrf risk in feedback non-respondents report
Details
The bulk message sending feature in Moodle's Feedback module's non-respondents report had an incorrect CSRF token check, leading to a CSRF vulnerability.
{
"affected": [
{
"package": {
"ecosystem": "Bitnami",
"name": "moodle",
"purl": "pkg:bitnami/moodle"
},
"ranges": [
{
"events": [
{
"introduced": "0"
},
{
"fixed": "4.1.12"
},
{
"introduced": "4.2.0"
},
{
"fixed": "4.2.9"
},
{
"introduced": "4.3.0"
},
{
"fixed": "4.3.6"
},
{
"introduced": "4.4.0"
},
{
"fixed": "4.4.2"
}
],
"type": "SEMVER"
}
],
"severity": [
{
"score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N",
"type": "CVSS_V3"
}
]
}
],
"aliases": [
"CVE-2024-43434"
],
"database_specific": {
"cpes": [
"cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*"
],
"severity": "High"
},
"details": "The bulk message sending feature in Moodle\u0027s Feedback module\u0027s non-respondents report had an incorrect CSRF token check, leading to a CSRF vulnerability.",
"id": "BIT-moodle-2024-43434",
"modified": "2025-05-20T10:02:07.006Z",
"published": "2025-05-02T06:18:55.145Z",
"references": [
{
"type": "WEB",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2304262"
},
{
"type": "WEB",
"url": "https://moodle.org/mod/forum/discuss.php?d=461203"
},
{
"type": "WEB",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-43434"
}
],
"schema_version": "1.6.2",
"summary": "Moodle: csrf risk in feedback non-respondents report"
}
Title
Moodle跨站请求伪造漏洞(CNVD-2025-11157)
Description
Moodle是Moodle开源的一套免费的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。
Moodle存在跨站请求伪造漏洞,该漏洞源于批量消息发送功能存在错误的CSRF令牌检查,目前没有详细的漏洞细节提供。
Severity
高
Patch Name
Moodle跨站请求伪造漏洞(CNVD-2025-11157)的补丁
Patch Description
Moodle是Moodle开源的一套免费的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。
Moodle存在跨站请求伪造漏洞,该漏洞源于批量消息发送功能存在错误的CSRF令牌检查,目前没有详细的漏洞细节提供。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。
Formal description
目前厂商已发布升级程序修复该安全问题,详情见厂商官网: https://moodle.org/mod/forum/discuss.php?d=461203
Reference
https://bugzilla.redhat.com/show_bug.cgi?id=2304262
Impacted products
| Name | moodle Moodle |
|---|
{
"cves": {
"cve": {
"cveNumber": "CVE-2024-43434",
"cveUrl": "https://nvd.nist.gov/vuln/detail/CVE-2024-43434"
}
},
"description": "Moodle\u662fMoodle\u5f00\u6e90\u7684\u4e00\u5957\u514d\u8d39\u7684\u7535\u5b50\u5b66\u4e60\u8f6f\u4ef6\u5e73\u53f0\uff0c\u4e5f\u79f0\u8bfe\u7a0b\u7ba1\u7406\u7cfb\u7edf\u3001\u5b66\u4e60\u7ba1\u7406\u7cfb\u7edf\u6216\u865a\u62df\u5b66\u4e60\u73af\u5883\u3002\n\nMoodle\u5b58\u5728\u8de8\u7ad9\u8bf7\u6c42\u4f2a\u9020\u6f0f\u6d1e\uff0c\u8be5\u6f0f\u6d1e\u6e90\u4e8e\u6279\u91cf\u6d88\u606f\u53d1\u9001\u529f\u80fd\u5b58\u5728\u9519\u8bef\u7684CSRF\u4ee4\u724c\u68c0\u67e5\uff0c\u76ee\u524d\u6ca1\u6709\u8be6\u7ec6\u7684\u6f0f\u6d1e\u7ec6\u8282\u63d0\u4f9b\u3002",
"formalWay": "\u76ee\u524d\u5382\u5546\u5df2\u53d1\u5e03\u5347\u7ea7\u7a0b\u5e8f\u4fee\u590d\u8be5\u5b89\u5168\u95ee\u9898\uff0c\u8be6\u60c5\u89c1\u5382\u5546\u5b98\u7f51\uff1a\r\nhttps://moodle.org/mod/forum/discuss.php?d=461203",
"isEvent": "\u901a\u7528\u8f6f\u786c\u4ef6\u6f0f\u6d1e",
"number": "CNVD-2025-11157",
"openTime": "2025-05-26",
"patchDescription": "Moodle\u662fMoodle\u5f00\u6e90\u7684\u4e00\u5957\u514d\u8d39\u7684\u7535\u5b50\u5b66\u4e60\u8f6f\u4ef6\u5e73\u53f0\uff0c\u4e5f\u79f0\u8bfe\u7a0b\u7ba1\u7406\u7cfb\u7edf\u3001\u5b66\u4e60\u7ba1\u7406\u7cfb\u7edf\u6216\u865a\u62df\u5b66\u4e60\u73af\u5883\u3002\r\n\r\nMoodle\u5b58\u5728\u8de8\u7ad9\u8bf7\u6c42\u4f2a\u9020\u6f0f\u6d1e\uff0c\u8be5\u6f0f\u6d1e\u6e90\u4e8e\u6279\u91cf\u6d88\u606f\u53d1\u9001\u529f\u80fd\u5b58\u5728\u9519\u8bef\u7684CSRF\u4ee4\u724c\u68c0\u67e5\uff0c\u76ee\u524d\u6ca1\u6709\u8be6\u7ec6\u7684\u6f0f\u6d1e\u7ec6\u8282\u63d0\u4f9b\u3002\u76ee\u524d\uff0c\u4f9b\u5e94\u5546\u53d1\u5e03\u4e86\u5b89\u5168\u516c\u544a\u53ca\u76f8\u5173\u8865\u4e01\u4fe1\u606f\uff0c\u4fee\u590d\u4e86\u6b64\u6f0f\u6d1e\u3002",
"patchName": "Moodle\u8de8\u7ad9\u8bf7\u6c42\u4f2a\u9020\u6f0f\u6d1e\uff08CNVD-2025-11157\uff09\u7684\u8865\u4e01",
"products": {
"product": "moodle Moodle"
},
"referenceLink": "https://bugzilla.redhat.com/show_bug.cgi?id=2304262",
"serverity": "\u9ad8",
"submitTime": "2024-11-13",
"title": "Moodle\u8de8\u7ad9\u8bf7\u6c42\u4f2a\u9020\u6f0f\u6d1e\uff08CNVD-2025-11157\uff09"
}
FKIE_CVE-2024-43434
Vulnerability from fkie_nvd - Published: 2024-11-07 14:15 - Updated: 2025-05-01 16:03
Severity
8.1 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
8.1 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
8.1 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Summary
The bulk message sending feature in Moodle's Feedback module's non-respondents report had an incorrect CSRF token check, leading to a CSRF vulnerability.
References
| URL | Tags | ||
|---|---|---|---|
| patrick@puiterwijk.org | https://bugzilla.redhat.com/show_bug.cgi?id=2304262 | Permissions Required | |
| patrick@puiterwijk.org | https://moodle.org/mod/forum/discuss.php?d=461203 | Vendor Advisory |
{
"configurations": [
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*",
"matchCriteriaId": "E5532931-0BD7-4522-9641-F0455BB030D8",
"versionEndExcluding": "4.1.12",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*",
"matchCriteriaId": "B8D123FB-556C-4602-91CB-ABE6541079F3",
"versionEndExcluding": "4.2.9",
"versionStartIncluding": "4.2.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*",
"matchCriteriaId": "FBA8C381-9493-42BD-A5EA-7AADFAB68C5E",
"versionEndExcluding": "4.3.6",
"versionStartIncluding": "4.3.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*",
"matchCriteriaId": "277E1058-2F00-45DB-8BFC-2628CCC89981",
"versionEndExcluding": "4.4.2",
"versionStartIncluding": "4.4.0",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
}
],
"cveTags": [],
"descriptions": [
{
"lang": "en",
"value": "The bulk message sending feature in Moodle\u0027s Feedback module\u0027s non-respondents report had an incorrect CSRF token check, leading to a CSRF vulnerability."
},
{
"lang": "es",
"value": "La funci\u00f3n de env\u00edo masivo de mensajes en el informe de no respuestas del m\u00f3dulo de comentarios de Moodle ten\u00eda una verificaci\u00f3n de token CSRF incorrecta, lo que generaba una vulnerabilidad CSRF."
}
],
"id": "CVE-2024-43434",
"lastModified": "2025-05-01T16:03:08.523",
"metrics": {
"cvssMetricV31": [
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N",
"version": "3.1"
},
"exploitabilityScore": 2.8,
"impactScore": 5.2,
"source": "patrick@puiterwijk.org",
"type": "Secondary"
},
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N",
"version": "3.1"
},
"exploitabilityScore": 2.8,
"impactScore": 5.2,
"source": "nvd@nist.gov",
"type": "Primary"
}
]
},
"published": "2024-11-07T14:15:16.067",
"references": [
{
"source": "patrick@puiterwijk.org",
"tags": [
"Permissions Required"
],
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2304262"
},
{
"source": "patrick@puiterwijk.org",
"tags": [
"Vendor Advisory"
],
"url": "https://moodle.org/mod/forum/discuss.php?d=461203"
}
],
"sourceIdentifier": "patrick@puiterwijk.org",
"vulnStatus": "Analyzed",
"weaknesses": [
{
"description": [
{
"lang": "en",
"value": "CWE-22"
}
],
"source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"type": "Secondary"
}
]
}
GHSA-X87R-37Q5-MMR8
Vulnerability from github – Published: 2024-11-07 15:31 – Updated: 2024-11-07 18:27
VLAI
Summary
Moodle has CSRF risk in Feedback non-respondents report
Details
The bulk message sending feature in Moodle's Feedback module's non-respondents report had an incorrect CSRF token check, leading to a CSRF vulnerability.
Severity
{
"affected": [
{
"package": {
"ecosystem": "Packagist",
"name": "moodle/moodle"
},
"ranges": [
{
"events": [
{
"introduced": "0"
},
{
"fixed": "4.1.12"
}
],
"type": "ECOSYSTEM"
}
]
},
{
"package": {
"ecosystem": "Packagist",
"name": "moodle/moodle"
},
"ranges": [
{
"events": [
{
"introduced": "4.2.0-beta"
},
{
"fixed": "4.2.9"
}
],
"type": "ECOSYSTEM"
}
]
},
{
"package": {
"ecosystem": "Packagist",
"name": "moodle/moodle"
},
"ranges": [
{
"events": [
{
"introduced": "4.3.0-beta"
},
{
"fixed": "4.3.6"
}
],
"type": "ECOSYSTEM"
}
]
},
{
"package": {
"ecosystem": "Packagist",
"name": "moodle/moodle"
},
"ranges": [
{
"events": [
{
"introduced": "4.4.0-beta"
},
{
"fixed": "4.4.2"
}
],
"type": "ECOSYSTEM"
}
]
}
],
"aliases": [
"CVE-2024-43434"
],
"database_specific": {
"cwe_ids": [
"CWE-22",
"CWE-352"
],
"github_reviewed": true,
"github_reviewed_at": "2024-11-07T18:27:26Z",
"nvd_published_at": "2024-11-07T14:15:16Z",
"severity": "HIGH"
},
"details": "The bulk message sending feature in Moodle\u0027s Feedback module\u0027s non-respondents report had an incorrect CSRF token check, leading to a CSRF vulnerability.",
"id": "GHSA-x87r-37q5-mmr8",
"modified": "2024-11-07T18:27:26Z",
"published": "2024-11-07T15:31:52Z",
"references": [
{
"type": "ADVISORY",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-43434"
},
{
"type": "WEB",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2304262"
},
{
"type": "PACKAGE",
"url": "https://github.com/moodle/moodle"
},
{
"type": "WEB",
"url": "https://moodle.org/mod/forum/discuss.php?d=461203"
}
],
"schema_version": "1.4.0",
"severity": [
{
"score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N",
"type": "CVSS_V3"
},
{
"score": "CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:U",
"type": "CVSS_V4"
}
],
"summary": "Moodle has CSRF risk in Feedback non-respondents report"
}
WID-SEC-W-2024-1877
Vulnerability from csaf_certbund - Published: 2024-08-18 22:00 - Updated: 2024-08-28 22:00Summary
Moodle: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Moodle ist ein Software-Paket, um internetbasierte Kurse zu entwickeln und durchzuführen. Es ist ein globales Softwareentwicklungsprojekt, das einen konstruktivistischen Lehr- und Lernansatz unterstützt.
Angriff: Ein entfernter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Betroffene Betriebssysteme: - Linux
- UNIX
- Windows
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zurückzuführen sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, bestimmte administrative Aufgaben durchzuführen, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen und eine nicht näher spezifizierte Wirkung zu erzielen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Open Source Moodle <4.4.2
Open Source / Moodle
|
<4.4.2 | ||
|
Open Source Moodle <4.3.6
Open Source / Moodle
|
<4.3.6 | ||
|
Open Source Moodle <4.2.9
Open Source / Moodle
|
<4.2.9 | ||
|
Open Source Moodle <4.1.12
Open Source / Moodle
|
<4.1.12 |
References
20 references
| URL | Category |
|---|---|
| https://wid.cert-bund.de/.well-known/csaf/white/2… | self |
| https://wid.cert-bund.de/portal/wid/securityadvis… | self |
| https://moodle.org/mod/forum/view.php?id=7128 | external |
| https://moodle.org/mod/forum/discuss.php?d=461193 | external |
| https://moodle.org/mod/forum/discuss.php?d=461194 | external |
| https://moodle.org/mod/forum/discuss.php?d=461195 | external |
| https://moodle.org/mod/forum/discuss.php?d=461196 | external |
| https://moodle.org/mod/forum/discuss.php?d=461197 | external |
| https://moodle.org/mod/forum/discuss.php?d=461198 | external |
| https://moodle.org/mod/forum/discuss.php?d=461199 | external |
| https://moodle.org/mod/forum/discuss.php?d=461200 | external |
| https://moodle.org/mod/forum/discuss.php?d=461202 | external |
| https://moodle.org/mod/forum/discuss.php?d=461203 | external |
| https://moodle.org/mod/forum/discuss.php?d=461205 | external |
| https://moodle.org/mod/forum/discuss.php?d=461206 | external |
| https://moodle.org/mod/forum/discuss.php?d=461207 | external |
| https://moodle.org/mod/forum/discuss.php?d=461208 | external |
| https://moodle.org/mod/forum/discuss.php?d=461209 | external |
| https://moodle.org/mod/forum/discuss.php?d=461210 | external |
| https://blog.redteam-pentesting.de/2024/moodle-rce/ | external |
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Moodle ist ein Software-Paket, um internetbasierte Kurse zu entwickeln und durchzuf\u00fchren. Es ist ein globales Softwareentwicklungsprojekt, das einen konstruktivistischen Lehr- und Lernansatz unterst\u00fctzt.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1877 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1877.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1877 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1877"
},
{
"category": "external",
"summary": "Moodle Security Announcements vom 2024-08-19",
"url": "https://moodle.org/mod/forum/view.php?id=7128"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0026 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461193"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0027 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461194"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0028 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461195"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0029 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461196"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0030 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461197"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0031 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461198"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0032 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461199"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0033 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461200"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0034 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461202"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0035 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461203"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0036 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461205"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0037 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461206"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0038 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461207"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0039 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461208"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0040 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461209"
},
{
"category": "external",
"summary": "Moodle Security Announcement MSA-24-0041 vom 2024-08-19",
"url": "https://moodle.org/mod/forum/discuss.php?d=461210"
},
{
"category": "external",
"summary": "PoC CVE-2024-43425 vom 2024-08-28",
"url": "https://blog.redteam-pentesting.de/2024/moodle-rce/"
}
],
"source_lang": "en-US",
"title": "Moodle: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-08-28T22:00:00.000+00:00",
"generator": {
"date": "2024-08-29T12:38:16.603+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.6"
}
},
"id": "WID-SEC-W-2024-1877",
"initial_release_date": "2024-08-18T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-08-18T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-08-28T22:00:00.000+00:00",
"number": "2",
"summary": "PoC f\u00fcr CVE-2024-43425 aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c4.4.2",
"product": {
"name": "Open Source Moodle \u003c4.4.2",
"product_id": "T036947"
}
},
{
"category": "product_version",
"name": "4.4.2",
"product": {
"name": "Open Source Moodle 4.4.2",
"product_id": "T036947-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:open_source:moodle:4.4.2"
}
}
},
{
"category": "product_version_range",
"name": "\u003c4.3.6",
"product": {
"name": "Open Source Moodle \u003c4.3.6",
"product_id": "T036948"
}
},
{
"category": "product_version",
"name": "4.3.6",
"product": {
"name": "Open Source Moodle 4.3.6",
"product_id": "T036948-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:open_source:moodle:4.3.6"
}
}
},
{
"category": "product_version_range",
"name": "\u003c4.2.9",
"product": {
"name": "Open Source Moodle \u003c4.2.9",
"product_id": "T036949"
}
},
{
"category": "product_version",
"name": "4.2.9",
"product": {
"name": "Open Source Moodle 4.2.9",
"product_id": "T036949-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:open_source:moodle:4.2.9"
}
}
},
{
"category": "product_version_range",
"name": "\u003c4.1.12",
"product": {
"name": "Open Source Moodle \u003c4.1.12",
"product_id": "T036950"
}
},
{
"category": "product_version",
"name": "4.1.12",
"product": {
"name": "Open Source Moodle 4.1.12",
"product_id": "T036950-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:open_source:moodle:4.1.12"
}
}
}
],
"category": "product_name",
"name": "Moodle"
}
],
"category": "vendor",
"name": "Open Source"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-43425",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43425"
},
{
"cve": "CVE-2024-43426",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43426"
},
{
"cve": "CVE-2024-43427",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43427"
},
{
"cve": "CVE-2024-43428",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43428"
},
{
"cve": "CVE-2024-43429",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43429"
},
{
"cve": "CVE-2024-43430",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43430"
},
{
"cve": "CVE-2024-43431",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43431"
},
{
"cve": "CVE-2024-43432",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43432"
},
{
"cve": "CVE-2024-43433",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43433"
},
{
"cve": "CVE-2024-43434",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43434"
},
{
"cve": "CVE-2024-43435",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43435"
},
{
"cve": "CVE-2024-43436",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43436"
},
{
"cve": "CVE-2024-43437",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43437"
},
{
"cve": "CVE-2024-43438",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43438"
},
{
"cve": "CVE-2024-43439",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43439"
},
{
"cve": "CVE-2024-43440",
"notes": [
{
"category": "description",
"text": "Es gibt mehrere Schwachstellen in verschiedenen Komponenten von Moodle, die auf unzureichende Bereinigung, fehlende Zugriffskontrollen und andere Implementierungsfehler zur\u00fcckzuf\u00fchren sind. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Code auszuf\u00fchren, bestimmte administrative Aufgaben durchzuf\u00fchren, Informationen preiszugeben, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, Cross-Site-Scripting-Angriffe durchzuf\u00fchren und eine nicht n\u00e4her spezifizierte Wirkung zu erzielen."
}
],
"product_status": {
"known_affected": [
"T036947",
"T036948",
"T036949",
"T036950"
]
},
"release_date": "2024-08-18T22:00:00.000+00:00",
"title": "CVE-2024-43440"
}
]
}
Loading…
Trend slope:
-
(linear fit over daily sighting counts)
Show additional events:
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…