PT-2024-8619 · Moodle+2 · Moodle+2

Stefan Wilhelm

·

Publicado

2024-08-19

·

Atualizado

2025-05-02

·

CVE-2024-43429

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
Uma falha no Moodle permite que campos ocultos do perfil do usuário fiquem visíveis nos relatórios do livro de notas. Isso pode resultar no acesso a informações confidenciais por usuários sem a permissão visualizar campos ocultos do usuário. O problema está relacionado ao armazenamento de informações críticas de forma aberta, o que pode ser explorado por um invasor remoto para obter acesso a informações confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Cleartext Storage of Sensitive Information

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-312CWE-200

Identificadores relacionados

ALT-PU-2024-16385
ALT-PU-2024-16417
BDU:2024-10193
BIT-MOODLE-2024-43429
CVE-2024-43429
GHSA-C767-4WHH-V7RW

Produtos afetados

Alt Linux
Moodle
Red Os