CVE-2025-26531

Опубликовано: 24 фев. 2025

Источник: nvd

CVSS3: 3.1

CVSS3: 5.3

EPSS Низкий

Описание

Insufficient capability checks made it possible to disable badges a user does not have permission to access.

Ссылки

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-84239
Patch
https://moodle.org/mod/forum/discuss.php?d=466148
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.1.0 (включая) до 4.1.16 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.10 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.6 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.5.2 (исключая)

EPSS

Процентиль: 11%

0.00039

Низкий

3.1 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-26531

CVSS3: 3.1

ubuntu

6 месяцев назад

Insufficient capability checks made it possible to disable badges a user does not have permission to access.

CVE-2025-26531

CVSS3: 3.1

debian

6 месяцев назад

Insufficient capability checks made it possible to disable badges a us ...

GHSA-g88w-v4cq-qgcp

CVSS3: 3.1

github

6 месяцев назад

Moodle has an IDOR in badges allows disabling of arbitrary badges

BDU:2025-02321

CVSS3: 4.3

fstec

6 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 11%

0.00039

Низкий

3.1 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-863