Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-32044

Опубликовано: 25 апр. 2025
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

A flaw has been identified in Moodle where, on certain sites, unauthenticated users could retrieve sensitive user data—including names, contact information, and hashed passwords—via stack traces returned by specific API calls. Sites with PHP configured with zend.exception_ignore_args = 1 in the php.ini file are not affected by this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.5.0 (включая) до 4.5.3 (исключая)

EPSS

Процентиль: 69%
0.00587
Низкий

7.5 High

CVSS3

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2025-32044

CVSS3: 7.5
ubuntu
11 месяцев назад

A flaw has been identified in Moodle where, on certain sites, unauthenticated users could retrieve sensitive user data—including names, contact information, and hashed passwords—via stack traces returned by specific API calls. Sites with PHP configured with zend.exception_ignore_args = 1 in the php.ini file are not affected by this vulnerability.

debian логотип

CVE-2025-32044

CVSS3: 7.5
debian
11 месяцев назад

A flaw has been identified in Moodle where, on certain sites, unauthen ...

github логотип

GHSA-345q-9jmq-g9q4

CVSS3: 7.5
github
11 месяцев назад

Moodle allows unauthenticated REST API user data exposure

fstec логотип

BDU:2025-06871

CVSS3: 7.5
fstec
11 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

redos логотип

ROS-20250616-11

CVSS3: 7.5
redos
10 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 69%
0.00587
Низкий

7.5 High

CVSS3

Дефекты

CWE-200