GHSA-88xj-97gf-7wpq

Опубликовано: 25 апр. 2025

Источник: github

Github: Прошло ревью

CVSS3: 3.5

Описание

Moodle has a CSRF risk in user tours manager that allows tour duplication

A security vulnerability was discovered in Moodle that allows anyone to duplicate existing tours without needing to log in due to a lack of protection against cross-site request forgery (CSRF) attacks.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.18

4.1.18

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0-beta, < 4.3.12

4.3.12

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0-beta, < 4.4.8

4.4.8

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.5.0-beta, < 4.5.4

4.5.4

EPSS

Процентиль: 2%

0.00017

Низкий

3.5 Low

CVSS3

CVE ID

CVE-2025-3635

Дефекты

CWE-352

Связанные уязвимости

CVE-2025-3635

CVSS3: 3.5

ubuntu

около 2 месяцев назад

CVE-2025-3635

CVSS3: 3.5

nvd

около 2 месяцев назад

CVE-2025-3635

CVSS3: 3.5

debian

около 2 месяцев назад

A security vulnerability was discovered in Moodle that allows anyone t ...

BDU:2025-05107

CVSS3: 3.5

fstec

около 2 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать влияние на целостность защищаемой информации

ROS-20250526-09

CVSS3: 5.3

redos

24 дня назад

Множественные уязвимости moodle

EPSS

Процентиль: 2%

0.00017

Низкий

3.5 Low

CVSS3

CVE ID

CVE-2025-3635

Дефекты

CWE-352