According to its self-reported version, the Moodle install hosted on the remote host is 4.4.x prior to 4.4.4. It is, therefore, affected by multiple insecure direct object reference.

- An IDOR when accessing list of badge recipients.

- An IDOR when accessing list of course badges.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

自己報告されたバージョンによると、リモートホストでホストされている Moodle インストールは 4.4.x 、 以前の 4.4.4です。したがって、複数の安全でないダイレクトオブジェクト参照の影響を受けます。

- バッジ受信者のリストにアクセスする際の IDOR。

- コースバッジのリストにアクセスする際の IDOR。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝版本為 4.4.x4.4.4] 之前的 版。因此會受到多個不安全的直接物件參照影響。

- 存取徽章收件者清單時的 IDOR。

- 存取課程徽章清單時的 IDOR。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根据其自我报告的版本，远程主机上托管的 Moodle 安装版本为 4.4.x4.4.4] 之前的  。因而会受到多个不安全直接对象引用的影响。

- 访问徽标收件人列表时发生 IDOR。

- 访问课程徽标列表时发生 IDOR。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Moodle に脆弱性が見つかりました。ユーザーがアクセスを意図するコースのコースバッジのリストのみをフェッチできるようにするためには、追加のチェックが必要です。CVE-2024-48899

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - A vulnerability was found in Moodle. Additional checks are required to ensure users can only fetch the     list of course badges for courses that they are intended to have access to. (CVE-2024-48899)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Moodle 中发现漏洞。需要进行其他检查，以确保用户只能获取他们想要访问的课程的课程徽标列表。 (CVE-2024-48899)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 Moodle 中發現一個弱點。需要額外檢查以確保使用者只能擷取其預定存取權的課程徽章清單。 (CVE-2024-48899)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

ID	Name	Product	Family	Published	Updated	Severity
114711	Moodle 4.4.x < 4.4.4 Multiple Insecure Direct Object Reference	Web App Scanning	Component Vulnerability	4/10/2025	4/10/2025	medium
114711	Moodle 4.4.x < 4.4.4 複数の安全でないダイレクトオブジェクト参照	Web App Scanning	Component Vulnerability	4/10/2025	4/10/2025	medium
114711	Moodle 4.4.x < 4.4.4 多個不安全的直接物件參照	Web App Scanning	Component Vulnerability	4/10/2025	4/10/2025	medium
114711	Moodle 4.4.x < 4.4.4 多种不安全的直接对象引用	Web App Scanning	Component Vulnerability	4/10/2025	4/10/2025	medium
261130	Linux Distros のパッチ未適用の脆弱性: CVE-2024-48899	Nessus	Misc.	9/3/2025	9/3/2025	medium
261130	Linux Distros Unpatched Vulnerability : CVE-2024-48899	Nessus	Misc.	9/3/2025	9/3/2025	medium
261130	Linux Distros 未修补的漏洞：CVE-2024-48899	Nessus	Misc.	9/3/2025	9/3/2025	medium
261130	Linux Distros 未修補的弱點：CVE-2024-48899	Nessus	Misc.	9/3/2025	9/3/2025	medium

Detections

Analytics

Plugins Search

medium

medium

medium

medium

medium

medium

medium

medium