CVE-2025-3647

Опубликовано: 25 апр. 2025

Источник: debian

Описание

A flaw was discovered in Moodle. Additional checks were required to ensure that users can only access cohort data they are authorized to retrieve.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
moodle	removed			package

Связанные уязвимости

CVE-2025-3647

CVSS3: 4.3

ubuntu

6 месяцев назад

A flaw was discovered in Moodle. Additional checks were required to ensure that users can only access cohort data they are authorized to retrieve.

CVE-2025-3647

CVSS3: 4.3

nvd

6 месяцев назад

A flaw was discovered in Moodle. Additional checks were required to ensure that users can only access cohort data they are authorized to retrieve.

GHSA-34g7-pg9j-pxgp

CVSS3: 4.3

github

6 месяцев назад

Moodle allows IDOR when accessing the cohorts report

BDU:2025-05097

CVSS3: 4.3

fstec

7 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками механизма авторизации, позволяющая нарушителю получить несанкционированный доступ к данным пользователя

ROS-20250515-11

CVSS3: 8.8

redos

6 месяцев назад

Множественные уязвимости moodle