PT-2024-27915 · Fedoraproject+2 · Fedora+2

Cli-Ish

Publicado

2024-06-18

Atualizado

2025-04-17

CVE-2024-38276

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

fedoraproject fedora (versões afetadas não especificadas)

moodle (versões afetadas não especificadas)

Descrição

O problema está relacionado a verificações incorretas de tokens CSRF, o que resultou em vários riscos de CSRF. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

ALT-PU-2024-16385

ALT-PU-2024-16417

BDU:2025-04743

BIT-MOODLE-2024-38276

CVE-2024-38276

GHSA-356G-7X36-7M34

Produtos afetados

Alt Linux

Fedora

Red Os

PT-2024-27915 · Fedoraproject+2 · Fedora+2

CVE-2024-38276

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 33