PT-2024-8660 · Moodle+2 · Moodle+2

Publicado

2024-09-10

·

Atualizado

2025-06-03

·

CVE-2024-45690

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Moodle relacionada a um controle de acesso insuficiente ao excluir contas vinculadas ao OAuth2. Esse problema pode permitir que um invasor remoto obtenha acesso não autorizado a funcionalidades limitadas. A falha requer verificações adicionais para garantir que os usuários só possam excluir suas próprias contas vinculadas ao OAuth2.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Access Control

Incorrect Default Permissions

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-276CWE-639

Identificadores relacionados

ALT-PU-2024-16385
ALT-PU-2024-16417
BDU:2024-10259
BIT-MOODLE-2024-45690
CVE-2024-45690
GHSA-FHG2-R2H9-H7Q8

Produtos afetados

Alt Linux
Moodle
Red Os