CVE-2024-43429

EPSS 0.16%
Veröffentlicht 11.11.2024 13:15:03
Zuletzt bearbeitet 01.05.2025 16:07:22
Quelle patrick@puiterwijk.org
CVE-Watchlists
Login
Unerledigt
Login

A flaw was found in moodle. Some hidden user profile fields are visible in gradebook reports, which could result in users without the "view hidden user fields" capability having access to the information.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Moodle ≫ Moodle Version < 4.1.12

Moodle ≫ Moodle Version >= 4.2.0 < 4.2.9

Moodle ≫ Moodle Version >= 4.3.0 < 4.3.6

Moodle ≫ Moodle Version >= 4.4.0 < 4.4.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.16%	0.368

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
patrick@puiterwijk.org	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CWE-312 Cleartext Storage of Sensitive Information

The product stores sensitive information in cleartext within a resource that might be accessible to another control sphere.

https://bugzilla.redhat.com/show_bug.cgi?id=2304257

Permissions Required

https://moodle.org/mod/forum/discuss.php?d=461197

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-43429

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-43429

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-43429

EUVD