CVE-2025-3636

Опубликовано: 25 апр. 2025

Источник: debian

EPSS Низкий

Описание

A flaw was found in Moodle. This vulnerability allows unauthorized users to access and view RSS feeds due to insufficient capability checks.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

EPSS

Процентиль: 7%

0.00032

Низкий

Связанные уязвимости

CVE-2025-3636

CVSS3: 4.3

ubuntu

около 2 месяцев назад

A flaw was found in Moodle. This vulnerability allows unauthorized users to access and view RSS feeds due to insufficient capability checks.

CVE-2025-3636

CVSS3: 4.3

nvd

около 2 месяцев назад

A flaw was found in Moodle. This vulnerability allows unauthorized users to access and view RSS feeds due to insufficient capability checks.

GHSA-chmf-m33p-ph8m

CVSS3: 4.3

github

около 2 месяцев назад

Moodle allows IDOR in RSS block, which allows access to additional RSS feeds

BDU:2025-05106

CVSS3: 4.3

fstec

около 2 месяцев назад

Уязвимость компонента RSS Block виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20250515-11

CVSS3: 8.8

redos

около 1 месяца назад

Множественные уязвимости moodle

EPSS

Процентиль: 7%

0.00032

Низкий