Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-3627

Опубликовано: 25 апр. 2025
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

A security vulnerability was discovered in Moodle that allows some users to access sensitive information about other students before they finish verifying their identities using two-factor authentication (2FA).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.3.0 (включая) до 4.3.12 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.4.0 (включая) до 4.4.8 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.5.0 (включая) до 4.5.4 (исключая)

EPSS

Процентиль: 22%
0.0007
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2025-3627

CVSS3: 4.3
ubuntu
8 месяцев назад

A security vulnerability was discovered in Moodle that allows some users to access sensitive information about other students before they finish verifying their identities using two-factor authentication (2FA).

debian логотип

CVE-2025-3627

CVSS3: 4.3
debian
8 месяцев назад

A security vulnerability was discovered in Moodle that allows some use ...

github логотип

GHSA-x45j-jq9q-gf3q

CVSS3: 4.3
github
8 месяцев назад

Moodle makes some user data available before completing second factor with MFA enabled

fstec логотип

BDU:2025-05110

CVSS3: 4.3
fstec
8 месяцев назад

Уязвимость компонента Multi-Factor Authentication виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

redos логотип

ROS-20250526-09

CVSS3: 5.3
redos
7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 22%
0.0007
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-287