Vulnerabilidad en Totara LMS 18.0.1 Build 20231128.01 (CVE-2024-3932)
Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
18/04/2024
Última modificación:
11/06/2025
Descripción
Una vulnerabilidad ha sido encontrada en Totara LMS 18.0.1 Build 20231128.01 y clasificada como problemática. Esto afecta a una parte desconocida. La manipulación conduce a Cross-Site Request Forgery. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-261369. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
Impacto
Puntuación base 4.0
2.30
Gravedad 4.0
BAJA
Puntuación base 3.x
3.10
Gravedad 3.x
BAJA
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA