一、 漏洞 CVE-2024-48900 基础信息
漏洞标题
Moodle存在信息泄露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Moodle中发现了一个漏洞。需要额外的检查来确保具有查看徽章接收者权限的用户只能访问他们被授权访问的接收者列表。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
Moodle: idor when accessing list of badge recipients
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Moodle. Additional checks are required to ensure users with permission to view badge recipients can only access lists of those they are intended to have access to.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Moodle 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Moodle是Moodle开源的一套免费的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle存在信息泄露漏洞,该漏洞源于需要额外的检查,以确保只有那些被授权查看徽章接收者的用户才能访问相应的列表。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-48900 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-48900 的情报信息
-
标题: 2318818 – (CVE-2024-48900) CVE-2024-48900 moodle: IDOR when accessing list of badge recipients -- 🔗来源链接
标签: issue-tracking x_refsource_REDHAT
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-48900