CVE-2025-3647

Опубликовано: 25 апр. 2025

Источник: debian

EPSS Низкий

Описание

A flaw was discovered in Moodle. Additional checks were required to ensure that users can only access cohort data they are authorized to retrieve.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

EPSS

Процентиль: 27%

0.00098

Низкий

Связанные уязвимости

CVE-2025-3647

CVSS3: 4.3

ubuntu

10 месяцев назад

A flaw was discovered in Moodle. Additional checks were required to ensure that users can only access cohort data they are authorized to retrieve.

CVE-2025-3647

CVSS3: 4.3

nvd

10 месяцев назад

A flaw was discovered in Moodle. Additional checks were required to ensure that users can only access cohort data they are authorized to retrieve.

GHSA-34g7-pg9j-pxgp

CVSS3: 4.3

github

10 месяцев назад

Moodle allows IDOR when accessing the cohorts report

BDU:2025-05097

CVSS3: 4.3

fstec

10 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками механизма авторизации, позволяющая нарушителю получить несанкционированный доступ к данным пользователя

ROS-20250515-11

CVSS3: 8.8

redos

9 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 27%

0.00098

Низкий