GHSA-422v-w6c5-vq42

Опубликовано: 23 окт. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Moodle exposed the names of hidden groups to users

Moodle exposed the names of hidden groups to users who had permission to create calendar events but not to view hidden groups. This could reveal private or restricted group information.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 5.0.0-beta, < 5.0.3

5.0.3

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.5.0-beta, < 4.5.7

4.5.7

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.2.0-beta, < 4.4.11

4.4.11

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.21

4.1.21

EPSS

Процентиль: 14%

0.00044

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-62400

Дефекты

CWE-200

Связанные уязвимости

CVE-2025-62400

CVSS3: 4.3

ubuntu

3 месяца назад

Moodle exposed the names of hidden groups to users who had permission to create calendar events but not to view hidden groups. This could reveal private or restricted group information.

CVE-2025-62400

CVSS3: 4.3

nvd

3 месяца назад

Moodle exposed the names of hidden groups to users who had permission to create calendar events but not to view hidden groups. This could reveal private or restricted group information.

CVE-2025-62400

CVSS3: 4.3

debian

3 месяца назад

Moodle exposed the names of hidden groups to users who had permission ...

BDU:2025-15612

CVSS3: 6.5

fstec

3 месяца назад

Уязвимость виртуальной обучающей среды Moodle, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20251125-06

CVSS3: 6.5

redos

около 2 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 14%

0.00044

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-62400

Дефекты

CWE-200