GHSA-pj96-xh2w-fgqx

Опубликовано: 25 апр. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Moodle has an IDOR in messaging web service which allows access to some user details

A flaw was found in Moodle. Insufficient capability checks in a messaging web service allowed users to view other users' names and online statuses.

Ссылки

Пакеты

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

< 4.1.18

4.1.18

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.3.0-beta, < 4.3.12

4.3.12

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.4.0-beta, < 4.4.8

4.4.8

Наименование

moodle/moodle

composer

Затронутые версииВерсия исправления

>= 4.5.0-beta, < 4.5.4

4.5.4

EPSS

Процентиль: 7%

0.00032

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-3645

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-3645

CVSS3: 4.3

ubuntu

около 2 месяцев назад

A flaw was found in Moodle. Insufficient capability checks in a messaging web service allowed users to view other users' names and online statuses.

CVE-2025-3645

CVSS3: 4.3

nvd

около 2 месяцев назад

A flaw was found in Moodle. Insufficient capability checks in a messaging web service allowed users to view other users' names and online statuses.

CVE-2025-3645

CVSS3: 4.3

debian

около 2 месяцев назад

A flaw was found in Moodle. Insufficient capability checks in a messag ...

BDU:2025-05098

CVSS3: 4.3

fstec

около 2 месяцев назад

Уязвимость веб-сервиса виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к данным пользователя

ROS-20250515-11

CVSS3: 8.8

redos

около 1 месяца назад

Множественные уязвимости moodle

EPSS

Процентиль: 7%

0.00032

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-3645

Дефекты

CWE-863