Vulnerabilidad en Fedora Project (CVE-2024-25983)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/02/2024
Última modificación:
23/01/2025
Descripción
Las comprobaciones insuficientes en un servicio web hicieron posible agregar comentarios al bloque de comentarios en el panel de otro usuario cuando de otro modo no estaba disponible (por ejemplo, en su página de perfil).
Impacto
Puntuación base 3.x
3.50
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:* | 4.1.0 (incluyendo) | 4.1.9 (excluyendo) |
| cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:* | 4.2.0 (incluyendo) | 4.2.6 (excluyendo) |
| cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:* | 4.3.0 (incluyendo) | 4.3.3 (excluyendo) |
| cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-78300
- https://bugzilla.redhat.com/show_bug.cgi?id=2264099
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KXGBYJ43BUEBUAQZU3DT5I5A3YLF47CB/
- https://moodle.org/mod/forum/discuss.php?d=455641
- http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-78300
- https://bugzilla.redhat.com/show_bug.cgi?id=2264099
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KXGBYJ43BUEBUAQZU3DT5I5A3YLF47CB/
- https://moodle.org/mod/forum/discuss.php?d=455641