PT-2024-30580 · Moodle+1 · Moodle+1

Paul Holden

Publicado

2024-11-11

Atualizado

2025-05-02

CVE-2024-43430

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

moodle (versões afetadas não especificadas)

Descrição

Foi identificada uma falha no moodle, na qual o acesso externo à API do Quiz pode contornar o controle de acesso insuficiente implementado.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2024-16385

ALT-PU-2024-16417

BIT-MOODLE-2024-43430

CVE-2024-43430

GHSA-JPF2-9PPP-2C49

Alt Linux

Moodle