Moodle:管理员预设导出工具包含一些不应导出的机密(CVE-2024-43427)
CVE编号
CVE-2024-43427
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-11
漏洞描述
在 Moodle 中发现了一个漏洞。在创建站点管理预设的导出时,一些敏感的秘密和密钥没有被排除在导出之外,如果将这些预设与第三方共享,可能会导致它们无意中泄露。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
CVE-2024-43427丨Moodle:管理员预设导出工具包含一些不应导出的机密
小助手
这个人很懒,什么都没留下
文章评论