CVE-2025-3636

Опубликовано: 25 апр. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

A flaw was found in Moodle. This vulnerability allows unauthorized users to access and view RSS feeds due to insufficient capability checks.

Ссылки

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-84499
Patch
https://access.redhat.com/security/cve/CVE-2025-3636
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2359726
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 4.1.18 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.12 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.8 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.5.4 (исключая)

EPSS

Процентиль: 16%

0.00051

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-639

Связанные уязвимости

CVE-2025-3636

CVSS3: 4.3

ubuntu

8 месяцев назад

A flaw was found in Moodle. This vulnerability allows unauthorized users to access and view RSS feeds due to insufficient capability checks.

CVE-2025-3636

CVSS3: 4.3

debian

8 месяцев назад

A flaw was found in Moodle. This vulnerability allows unauthorized use ...

GHSA-chmf-m33p-ph8m

CVSS3: 4.3

github

8 месяцев назад

Moodle allows IDOR in RSS block, which allows access to additional RSS feeds

BDU:2025-05106

CVSS3: 4.3

fstec

8 месяцев назад

Уязвимость компонента RSS Block виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20250515-11

CVSS3: 8.8

redos

7 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 16%

0.00051

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-639