PT-2024-8665 · Moodle+2 · Moodle+2
Publicado
2024-10-14
·
Atualizado
2024-12-03
·
CVE-2024-48896
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Moodle (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Moodle está relacionada a falhas no mecanismo de notificação de erros. Ela permite que um invasor remoto obtenha acesso não autorizado a informações protegidas. O problema também é descrito como permitindo que usuários com a capacidade de “enviar mensagem” visualizem os nomes de outros usuários aos quais, de outra forma, não teriam acesso, por meio de uma mensagem de erro no sistema de mensagens. O nome retornado segue o formato de nome completo configurado no site.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Moodle
Red Os