GHSA-m8qh-hx4c-h9hr

Опубликовано: 25 апр. 2025

Источник: github

Github: Прошло ревью

CVSS4: 1.3

Описание

Moodle has a CSRF risk in Brickfield tool's analysis request action

A flaw was found in Moodle. The analysis request action in the Brickfield tool did not include the necessary token to prevent a Cross-site request forgery (CSRF) risk.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.18

4.1.18

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0-beta, < 4.3.12

4.3.12

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0-beta, < 4.4.8

4.4.8

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.5.0-beta, < 4.5.4

4.5.4

EPSS

Процентиль: 3%

0.00019

Низкий

1.3 Low

CVSS4

CVE ID

CVE-2025-3638

Дефекты

CWE-352

Связанные уязвимости

CVE-2025-3638

CVSS3: 8.8

ubuntu

около 2 месяцев назад

A flaw was found in Moodle. The analysis request action in the Brickfield tool did not include the necessary token to prevent a Cross-site request forgery (CSRF) risk.

CVE-2025-3638

CVSS3: 8.8

nvd

около 2 месяцев назад

A flaw was found in Moodle. The analysis request action in the Brickfield tool did not include the necessary token to prevent a Cross-site request forgery (CSRF) risk.

CVE-2025-3638

CVSS3: 8.8

debian

около 2 месяцев назад

A flaw was found in Moodle. The analysis request action in the Brickfi ...

BDU:2025-05104

CVSS3: 3.5

fstec

около 2 месяцев назад

Уязвимость компонента Brickfield виртуальной обучающей среды Moodle, позволяющая нарушителю оказать влияние на целостность защищаемой информации

ROS-20250515-11

CVSS3: 8.8

redos

около 1 месяца назад

Множественные уязвимости moodle

EPSS

Процентиль: 3%

0.00019

Низкий

1.3 Low

CVSS4

CVE ID

CVE-2025-3638

Дефекты

CWE-352