Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-3635

Опубликовано: 25 апр. 2025
Источник: nvd
CVSS3: 3.5
EPSS Низкий

Описание

A security vulnerability was discovered in Moodle that allows anyone to duplicate existing tours without needing to log in due to a lack of protection against cross-site request forgery (CSRF) attacks.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия до 4.1.18 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.3.0 (включая) до 4.3.12 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.4.0 (включая) до 4.4.8 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.5.0 (включая) до 4.5.4 (исключая)

EPSS

Процентиль: 5%
0.00023
Низкий

3.5 Low

CVSS3

Дефекты

CWE-352

Связанные уязвимости

ubuntu логотип

CVE-2025-3635

CVSS3: 3.5
ubuntu
8 месяцев назад

A security vulnerability was discovered in Moodle that allows anyone to duplicate existing tours without needing to log in due to a lack of protection against cross-site request forgery (CSRF) attacks.

debian логотип

CVE-2025-3635

CVSS3: 3.5
debian
8 месяцев назад

A security vulnerability was discovered in Moodle that allows anyone t ...

github логотип

GHSA-88xj-97gf-7wpq

CVSS3: 3.5
github
8 месяцев назад

Moodle has a CSRF risk in user tours manager that allows tour duplication

fstec логотип

BDU:2025-05107

CVSS3: 3.5
fstec
8 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать влияние на целостность защищаемой информации

redos логотип

ROS-20250526-09

CVSS3: 5.3
redos
7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 5%
0.00023
Низкий

3.5 Low

CVSS3

Дефекты

CWE-352