CVE-2025-3628

Опубликовано: 25 апр. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

A flaw has was found in Moodle where anonymous assignment submissions can be de-anonymized via search, revealing student identities.

Ссылки

https://access.redhat.com/security/cve/CVE-2025-3628
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2359706
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.5.4 (исключая)

EPSS

Процентиль: 31%

0.00118

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

CVE-2025-3628

CVSS3: 4.3

ubuntu

9 месяцев назад

A flaw has was found in Moodle where anonymous assignment submissions can be de-anonymized via search, revealing student identities.

CVE-2025-3628

CVSS3: 4.3

debian

9 месяцев назад

A flaw has was found in Moodle where anonymous assignment submissions ...

GHSA-69m9-rprc-2x7g

CVSS3: 4.3

github

9 месяцев назад

Moodle reveals student identities through assignment submissions search on anonymous submissions

BDU:2025-05109

CVSS3: 4.3

fstec

10 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

ROS-20250616-11

CVSS3: 7.5

redos

8 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 31%

0.00118

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-200