cvelistv5 - cve-2024-25981

▼	URL	Tags
	patrick@puiterwijk.org	http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-80504
	patrick@puiterwijk.org	https://bugzilla.redhat.com/show_bug.cgi?id=2264097
	patrick@puiterwijk.org	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KXGBYJ43BUEBUAQZU3DT5I5A3YLF47CB/
	patrick@puiterwijk.org	https://moodle.org/mod/forum/discuss.php?d=455637

gsd-2024-25981

Vulnerability from gsd

Modified

2024-02-14 06:02

Details

Separate Groups mode restrictions were not honored when performing a forum export, which would export forum data for all groups. By default this only provided additional access to non-editing teachers.

Aliases

CVE-2024-25981

JSON

To clipboard

{
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2024-25981"
      ],
      "details": "Separate Groups mode restrictions were not honored when performing a forum export, which would export forum data for all groups. By default this only provided additional access to non-editing teachers.",
      "id": "GSD-2024-25981",
      "modified": "2024-02-14T06:02:26.525210Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "patrick@puiterwijk.org",
        "ID": "CVE-2024-25981",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "n/a",
                    "version": {
                      "version_data": [
                        {
                          "version_value": "n/a"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "n/a"
            }
          ]
        }
      },
      "credits": [
        {
          "lang": "en",
          "value": "Red Hat would like to thank Leon Stringer for reporting this issue."
        }
      ],
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "Separate Groups mode restrictions were not honored when performing a forum export, which would export forum data for all groups. By default this only provided additional access to non-editing teachers."
          }
        ]
      },
      "impact": {
        "cvss": [
          {
            "attackComplexity": "LOW",
            "attackVector": "NETWORK",
            "availabilityImpact": "NONE",
            "baseScore": 4.3,
            "baseSeverity": "MEDIUM",
            "confidentialityImpact": "LOW",
            "integrityImpact": "NONE",
            "privilegesRequired": "LOW",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N",
            "version": "3.1"
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "cweId": "CWE-284",
                "lang": "eng",
                "value": "Improper Access Control"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "http://git.moodle.org/gw?p=moodle.git\u0026a=search\u0026h=HEAD\u0026st=commit\u0026s=MDL-80504",
            "refsource": "MISC",
            "url": "http://git.moodle.org/gw?p=moodle.git\u0026a=search\u0026h=HEAD\u0026st=commit\u0026s=MDL-80504"
          },
          {
            "name": "https://bugzilla.redhat.com/show_bug.cgi?id=2264097",
            "refsource": "MISC",
            "url": "https://bugzilla.redhat.com/show_bug.cgi?id=2264097"
          },
          {
            "name": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KXGBYJ43BUEBUAQZU3DT5I5A3YLF47CB/",
            "refsource": "MISC",
            "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KXGBYJ43BUEBUAQZU3DT5I5A3YLF47CB/"
          },
          {
            "name": "https://moodle.org/mod/forum/discuss.php?d=455637",
            "refsource": "MISC",
            "url": "https://moodle.org/mod/forum/discuss.php?d=455637"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "cve": {
        "descriptions": [
          {
            "lang": "en",
            "value": "Separate Groups mode restrictions were not honored when performing a forum export, which would export forum data for all groups. By default this only provided additional access to non-editing teachers."
          },
          {
            "lang": "es",
            "value": "Las restricciones del modo de grupos separados no se respetaban al realizar una exportaci\u00f3n de foro, que exportar\u00eda datos del foro para todos los grupos. De forma predeterminada, esto solo proporcionaba acceso adicional a los profesores que no eran editores."
          }
        ],
        "id": "CVE-2024-25981",
        "lastModified": "2024-02-29T03:15:07.267",
        "metrics": {
          "cvssMetricV31": [
            {
              "cvssData": {
                "attackComplexity": "LOW",
                "attackVector": "NETWORK",
                "availabilityImpact": "NONE",
                "baseScore": 4.3,
                "baseSeverity": "MEDIUM",
                "confidentialityImpact": "LOW",
                "integrityImpact": "NONE",
                "privilegesRequired": "LOW",
                "scope": "UNCHANGED",
                "userInteraction": "NONE",
                "vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N",
                "version": "3.1"
              },
              "exploitabilityScore": 2.8,
              "impactScore": 1.4,
              "source": "patrick@puiterwijk.org",
              "type": "Secondary"
            }
          ]
        },
        "published": "2024-02-19T17:15:09.230",
        "references": [
          {
            "source": "patrick@puiterwijk.org",
            "url": "http://git.moodle.org/gw?p=moodle.git\u0026a=search\u0026h=HEAD\u0026st=commit\u0026s=MDL-80504"
          },
          {
            "source": "patrick@puiterwijk.org",
            "url": "https://bugzilla.redhat.com/show_bug.cgi?id=2264097"
          },
          {
            "source": "patrick@puiterwijk.org",
            "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KXGBYJ43BUEBUAQZU3DT5I5A3YLF47CB/"
          },
          {
            "source": "patrick@puiterwijk.org",
            "url": "https://moodle.org/mod/forum/discuss.php?d=455637"
          }
        ],
        "sourceIdentifier": "patrick@puiterwijk.org",
        "vulnStatus": "Awaiting Analysis",
        "weaknesses": [
          {
            "description": [
              {
                "lang": "en",
                "value": "CWE-284"
              }
            ],
            "source": "patrick@puiterwijk.org",
            "type": "Secondary"
          }
        ]
      }
    }
  }
}

ghsa-jfrg-9hpq-9hvp

Vulnerability from github

Published

2024-02-19 18:31

Modified

2024-02-29 03:33

Severity ?

4.3 (Medium) - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Summary

Improper Access Control in moodle

Details

Separate Groups mode restrictions were not honored when performing a forum export, which would export forum data for all groups. By default this only provided additional access to non-editing teachers.

Show details on source website

JSON

To clipboard

{
  "affected": [
    {
      "package": {
        "ecosystem": "Packagist",
        "name": "moodle/moodle"
      },
      "ranges": [
        {
          "events": [
            {
              "introduced": "4.3.0"
            },
            {
              "fixed": "4.3.3"
            }
          ],
          "type": "ECOSYSTEM"
        }
      ]
    },
    {
      "package": {
        "ecosystem": "Packagist",
        "name": "moodle/moodle"
      },
      "ranges": [
        {
          "events": [
            {
              "introduced": "4.2.0"
            },
            {
              "fixed": "4.2.6"
            }
          ],
          "type": "ECOSYSTEM"
        }
      ]
    },
    {
      "package": {
        "ecosystem": "Packagist",
        "name": "moodle/moodle"
      },
      "ranges": [
        {
          "events": [
            {
              "introduced": "0"
            },
            {
              "fixed": "4.1.9"
            }
          ],
          "type": "ECOSYSTEM"
        }
      ]
    }
  ],
  "aliases": [
    "CVE-2024-25981"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-284"
    ],
    "github_reviewed": true,
    "github_reviewed_at": "2024-02-21T00:07:22Z",
    "nvd_published_at": "2024-02-19T17:15:09Z",
    "severity": "MODERATE"
  },
  "details": "Separate Groups mode restrictions were not honored when performing a forum export, which would export forum data for all groups. By default this only provided additional access to non-editing teachers.",
  "id": "GHSA-jfrg-9hpq-9hvp",
  "modified": "2024-02-29T03:33:06Z",
  "published": "2024-02-19T18:31:32Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2024-25981"
    },
    {
      "type": "WEB",
      "url": "https://github.com/moodle/moodle/commit/1c059cb3fe39da46959e912dc671844dd204e83b"
    },
    {
      "type": "WEB",
      "url": "https://bugzilla.redhat.com/show_bug.cgi?id=2264097"
    },
    {
      "type": "PACKAGE",
      "url": "https://github.com/moodle/moodle"
    },
    {
      "type": "WEB",
      "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KXGBYJ43BUEBUAQZU3DT5I5A3YLF47CB"
    },
    {
      "type": "WEB",
      "url": "https://moodle.org/mod/forum/discuss.php?d=455637"
    },
    {
      "type": "WEB",
      "url": "http://git.moodle.org/gw?p=moodle.git\u0026a=search\u0026h=HEAD\u0026st=commit\u0026s=MDL-80504"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N",
      "type": "CVSS_V3"
    }
  ],
  "summary": "Improper Access Control in moodle"
}

wid-sec-w-2024-0420

Vulnerability from csaf_certbund

Published

2024-02-19 23:00

Modified

2024-02-20 23:00

Summary

Moodle: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Moodle ist ein Software-Paket, um internetbasierte Kurse zu entwickeln und durchzuführen. Es ist ein globales Softwareentwicklungsprojekt, das einen konstruktivistischen Lehr- und Lernansatz unterstützt.

Angriff

Ein entfernter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren.

Betroffene Betriebssysteme

- UNIX - Linux - MacOS X - Windows

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Moodle ist ein Software-Paket, um internetbasierte Kurse zu entwickeln und durchzuf\u00fchren. Es ist ein globales Softwareentwicklungsprojekt, das einen konstruktivistischen Lehr- und Lernansatz unterst\u00fctzt.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- MacOS X\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0420 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0420.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0420 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0420"
      },
      {
        "category": "external",
        "summary": "Security announcements vom 2024-02-19",
        "url": "https://moodle.org/mod/forum/discuss.php?d=455634"
      },
      {
        "category": "external",
        "summary": "Security announcements vom 2024-02-19",
        "url": "https://moodle.org/mod/forum/discuss.php?d=455635"
      },
      {
        "category": "external",
        "summary": "Security announcements vom 2024-02-19",
        "url": "https://moodle.org/mod/forum/discuss.php?d=455636"
      },
      {
        "category": "external",
        "summary": "Security announcements vom 2024-02-19",
        "url": "https://moodle.org/mod/forum/discuss.php?d=455637"
      },
      {
        "category": "external",
        "summary": "Security announcements vom 2024-02-19",
        "url": "https://moodle.org/mod/forum/discuss.php?d=455638"
      },
      {
        "category": "external",
        "summary": "Security announcements vom 2024-02-19",
        "url": "https://moodle.org/mod/forum/discuss.php?d=455641"
      },
      {
        "category": "external",
        "summary": "GitHub Advisory Database vom 2024-02-19",
        "url": "https://github.com/advisories/GHSA-487g-3m3v-hjhq"
      },
      {
        "category": "external",
        "summary": "GitHub Advisory Database vom 2024-02-19",
        "url": "https://github.com/advisories/GHSA-6vjf-48fh-vxxj"
      },
      {
        "category": "external",
        "summary": "GitHub Advisory Database vom 2024-02-19",
        "url": "https://github.com/advisories/GHSA-cp8m-h777-g4p3"
      },
      {
        "category": "external",
        "summary": "GitHub Advisory Database vom 2024-02-19",
        "url": "https://github.com/advisories/GHSA-jfrg-9hpq-9hvp"
      },
      {
        "category": "external",
        "summary": "GitHub Advisory Database vom 2024-02-19",
        "url": "https://github.com/advisories/GHSA-7pjp-fm93-p6pj"
      },
      {
        "category": "external",
        "summary": "GitHub Advisory Database vom 2024-02-19",
        "url": "https://github.com/advisories/GHSA-9r26-5w88-qhp9"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2024-D2F180202F vom 2024-02-20",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-d2f180202f"
      }
    ],
    "source_lang": "en-US",
    "title": "Moodle: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-02-20T23:00:00.000+00:00",
      "generator": {
        "date": "2024-02-21T09:07:33.328+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.0"
        }
      },
      "id": "WID-SEC-W-2024-0420",
      "initial_release_date": "2024-02-19T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-02-19T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-02-20T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Fedora aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Fedora Linux",
            "product": {
              "name": "Fedora Linux",
              "product_id": "74185",
              "product_identification_helper": {
                "cpe": "cpe:/o:fedoraproject:fedora:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Fedora"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c 4.3.3",
                "product": {
                  "name": "Open Source Moodle \u003c 4.3.3",
                  "product_id": "T032896",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:open_source:moodle:4.3.3"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c 4.2.6",
                "product": {
                  "name": "Open Source Moodle \u003c 4.2.6",
                  "product_id": "T032897",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:open_source:moodle:4.2.6"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c 4.1.9",
                "product": {
                  "name": "Open Source Moodle \u003c 4.1.9",
                  "product_id": "T032898",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:open_source:moodle:4.1.9"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Moodle"
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-25983",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Moodle. Diese Fehler bestehen in mehreren Funktionen, wie z.B. der Entpackungsfunktion des Datei-Pickers oder den Einschr\u00e4nkungen des Separate Groups Modus aufgrund mehrerer sicherheitsrelevanter Probleme, wie z.B. einer unzureichenden Pr\u00fcfung der Dateigr\u00f6\u00dfe oder einem unzureichenden Schutz gegen CSRF-Angriffe. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "74185"
        ]
      },
      "release_date": "2024-02-19T23:00:00Z",
      "title": "CVE-2024-25983"
    },
    {
      "cve": "CVE-2024-25982",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Moodle. Diese Fehler bestehen in mehreren Funktionen, wie z.B. der Entpackungsfunktion des Datei-Pickers oder den Einschr\u00e4nkungen des Separate Groups Modus aufgrund mehrerer sicherheitsrelevanter Probleme, wie z.B. einer unzureichenden Pr\u00fcfung der Dateigr\u00f6\u00dfe oder einem unzureichenden Schutz gegen CSRF-Angriffe. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "74185"
        ]
      },
      "release_date": "2024-02-19T23:00:00Z",
      "title": "CVE-2024-25982"
    },
    {
      "cve": "CVE-2024-25981",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Moodle. Diese Fehler bestehen in mehreren Funktionen, wie z.B. der Entpackungsfunktion des Datei-Pickers oder den Einschr\u00e4nkungen des Separate Groups Modus aufgrund mehrerer sicherheitsrelevanter Probleme, wie z.B. einer unzureichenden Pr\u00fcfung der Dateigr\u00f6\u00dfe oder einem unzureichenden Schutz gegen CSRF-Angriffe. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "74185"
        ]
      },
      "release_date": "2024-02-19T23:00:00Z",
      "title": "CVE-2024-25981"
    },
    {
      "cve": "CVE-2024-25980",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Moodle. Diese Fehler bestehen in mehreren Funktionen, wie z.B. der Entpackungsfunktion des Datei-Pickers oder den Einschr\u00e4nkungen des Separate Groups Modus aufgrund mehrerer sicherheitsrelevanter Probleme, wie z.B. einer unzureichenden Pr\u00fcfung der Dateigr\u00f6\u00dfe oder einem unzureichenden Schutz gegen CSRF-Angriffe. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "74185"
        ]
      },
      "release_date": "2024-02-19T23:00:00Z",
      "title": "CVE-2024-25980"
    },
    {
      "cve": "CVE-2024-25979",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Moodle. Diese Fehler bestehen in mehreren Funktionen, wie z.B. der Entpackungsfunktion des Datei-Pickers oder den Einschr\u00e4nkungen des Separate Groups Modus aufgrund mehrerer sicherheitsrelevanter Probleme, wie z.B. einer unzureichenden Pr\u00fcfung der Dateigr\u00f6\u00dfe oder einem unzureichenden Schutz gegen CSRF-Angriffe. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "74185"
        ]
      },
      "release_date": "2024-02-19T23:00:00Z",
      "title": "CVE-2024-25979"
    },
    {
      "cve": "CVE-2024-25978",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Moodle. Diese Fehler bestehen in mehreren Funktionen, wie z.B. der Entpackungsfunktion des Datei-Pickers oder den Einschr\u00e4nkungen des Separate Groups Modus aufgrund mehrerer sicherheitsrelevanter Probleme, wie z.B. einer unzureichenden Pr\u00fcfung der Dateigr\u00f6\u00dfe oder einem unzureichenden Schutz gegen CSRF-Angriffe. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "74185"
        ]
      },
      "release_date": "2024-02-19T23:00:00Z",
      "title": "CVE-2024-25978"
    }
  ]
}

Action not permitted

cve-2024-25981

Vulnerability from cvelistv5

gsd-2024-25981

Vulnerability from gsd

ghsa-jfrg-9hpq-9hvp

Vulnerability from github

wid-sec-w-2024-0420

Vulnerability from csaf_certbund

Tags