CVE-2025-3638

Опубликовано: 25 апр. 2025

Источник: debian

EPSS Низкий

Описание

A flaw was found in Moodle. The analysis request action in the Brickfield tool did not include the necessary token to prevent a Cross-site request forgery (CSRF) risk.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

EPSS

Процентиль: 4%

0.00022

Низкий

Связанные уязвимости

CVE-2025-3638

CVSS3: 8.8

ubuntu

3 месяца назад

A flaw was found in Moodle. The analysis request action in the Brickfield tool did not include the necessary token to prevent a Cross-site request forgery (CSRF) risk.

CVE-2025-3638

CVSS3: 8.8

nvd

3 месяца назад

A flaw was found in Moodle. The analysis request action in the Brickfield tool did not include the necessary token to prevent a Cross-site request forgery (CSRF) risk.

GHSA-m8qh-hx4c-h9hr

github

3 месяца назад

Moodle has a CSRF risk in Brickfield tool's analysis request action

BDU:2025-05104

CVSS3: 3.5

fstec

3 месяца назад

Уязвимость компонента Brickfield виртуальной обучающей среды Moodle, позволяющая нарушителю оказать влияние на целостность защищаемой информации

ROS-20250515-11

CVSS3: 8.8

redos

3 месяца назад

Множественные уязвимости moodle

EPSS

Процентиль: 4%

0.00022

Низкий