CVE-2023-5545
Moodle: auto-populated h5p author name causes a potential information leak
Vexday Risk Score
8Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 3.3EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
09 nov 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
H5P metadata automatically populated the author with the user's username, which could be sensitive information.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Produtos afetados
moodleQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →