PT-2024-27914 · Moodle+2 · Moodle+2
Cameron1729
·
Publicado
2024-06-18
·
Atualizado
2025-05-01
·
CVE-2024-38275
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
O problema diz respeito ao wrapper cURL no Moodle, que mantém os cabeçalhos originais da solicitação ao seguir redirecionamentos. Isso pode fazer com que informações do cabeçalho de autorização HTTP sejam enviadas acidentalmente em solicitações para URLs de redirecionamento.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Moodle
Red Os