CVE-2025-3645

Опубликовано: 25 апр. 2025

Источник: debian

EPSS Низкий

Описание

A flaw was found in Moodle. Insufficient capability checks in a messaging web service allowed users to view other users' names and online statuses.

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

EPSS

Процентиль: 13%

0.00045

Низкий

CVE-2025-3645

CVSS3: 4.3

ubuntu

5 месяцев назад

A flaw was found in Moodle. Insufficient capability checks in a messaging web service allowed users to view other users' names and online statuses.

CVE-2025-3645

CVSS3: 4.3

nvd

5 месяцев назад

A flaw was found in Moodle. Insufficient capability checks in a messaging web service allowed users to view other users' names and online statuses.

GHSA-pj96-xh2w-fgqx

CVSS3: 4.3

github

5 месяцев назад

Moodle has an IDOR in messaging web service which allows access to some user details

BDU:2025-05098

CVSS3: 4.3

fstec

5 месяцев назад

Уязвимость веб-сервиса виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к данным пользователя

ROS-20250515-11

CVSS3: 8.8

redos

4 месяца назад

Множественные уязвимости moodle

EPSS

Процентиль: 13%

0.00045

Низкий