PT-2024-9765 · Moodle+2 · Moodle+2
Marina Glancy
·
Publicado
2024-08-07
·
Atualizado
2025-05-02
·
CVE-2024-43432
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Moodle (versões afetadas não especificadas)
Descrição:
Foi identificada uma falha no wrapper cURL do Moodle, que remove os cabeçalhos HTTPAUTH e USERPWD durante redirecionamentos emulados, mas mantém outros cabeçalhos originais da solicitação. Isso pode levar ao envio involuntário de informações dos cabeçalhos de autorização HTTP em solicitações para URLs de redirecionamento, permitindo potencialmente que um invasor remoto obtenha acesso não autorizado a informações protegidas.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Moodle
Red Os