Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-3637

Опубликовано: 25 апр. 2025
Источник: nvd
CVSS3: 3.1
EPSS Низкий

Описание

A security vulnerability was found in Moodle where confidential information that prevents cross-site request forgery (CSRF) attacks was shared publicly through the site's URL. This vulnerability occurred specifically on two types of pages within the mod_data module: edit and delete pages.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия до 4.3.12 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.4.0 (включая) до 4.4.8 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.5.0 (включая) до 4.5.4 (исключая)

EPSS

Процентиль: 20%
0.00065
Низкий

3.1 Low

CVSS3

Дефекты

CWE-598

Связанные уязвимости

ubuntu логотип

CVE-2025-3637

CVSS3: 3.1
ubuntu
9 месяцев назад

A security vulnerability was found in Moodle where confidential information that prevents cross-site request forgery (CSRF) attacks was shared publicly through the site's URL. This vulnerability occurred specifically on two types of pages within the mod_data module: edit and delete pages.

debian логотип

CVE-2025-3637

CVSS3: 3.1
debian
9 месяцев назад

A security vulnerability was found in Moodle where confidential inform ...

github логотип

GHSA-9vc3-vm42-fjhm

CVSS3: 3.1
github
9 месяцев назад

Moodle's mod_data edit/delete pages pass CSRF token in GET parameter

fstec логотип

BDU:2025-05105

CVSS3: 3.1
fstec
10 месяцев назад

Уязвимость модуля mod_data виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

redos логотип

ROS-20250515-11

CVSS3: 8.8
redos
9 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 20%
0.00065
Низкий

3.1 Low

CVSS3

Дефекты

CWE-598