CVE-2025-3643

Опубликовано: 25 апр. 2025

Источник: debian

EPSS Низкий

Описание

A flaw was found in Moodle. The return URL in the policy tool required additional sanitizing to prevent a reflected Cross-site scripting (XSS) risk.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

EPSS

Процентиль: 10%

0.00034

Низкий

Связанные уязвимости

CVE-2025-3643

CVSS3: 5.4

ubuntu

8 месяцев назад

A flaw was found in Moodle. The return URL in the policy tool required additional sanitizing to prevent a reflected Cross-site scripting (XSS) risk.

CVE-2025-3643

CVSS3: 5.4

nvd

8 месяцев назад

A flaw was found in Moodle. The return URL in the policy tool required additional sanitizing to prevent a reflected Cross-site scripting (XSS) risk.

GHSA-hxgg-4qww-85ph

CVSS3: 5.4

github

8 месяцев назад

Moodle has reflected Cross-site Scripting risk in policy tool

BDU:2025-05100

CVSS3: 5.4

fstec

8 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

ROS-20250515-11

CVSS3: 8.8

redos

7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 10%

0.00034

Низкий