Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-3640

Опубликовано: 25 апр. 2025
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

A flaw was found in Moodle. Insufficient capability checks made it possible for a user enrolled in a course to access some details, such as the full name and profile image URL, of other users they did not have permission to access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия до 4.1.18 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.3.0 (включая) до 4.3.12 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.4.0 (включая) до 4.4.8 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.5.0 (включая) до 4.5.4 (исключая)

EPSS

Процентиль: 27%
0.00098
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-639

Связанные уязвимости

ubuntu логотип

CVE-2025-3640

CVSS3: 4.3
ubuntu
9 месяцев назад

A flaw was found in Moodle. Insufficient capability checks made it possible for a user enrolled in a course to access some details, such as the full name and profile image URL, of other users they did not have permission to access.

debian логотип

CVE-2025-3640

CVSS3: 4.3
debian
9 месяцев назад

A flaw was found in Moodle. Insufficient capability checks made it pos ...

github логотип

GHSA-6g5x-h5x7-q4mq

CVSS3: 4.3
github
9 месяцев назад

Moodle has an IDOR in web service which allows users enrolled in a course to access some details of other users

fstec логотип

BDU:2025-05103

CVSS3: 4.3
fstec
10 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с обходом авторизации посредством ключа, контролируемого пользователем, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

redos логотип

ROS-20250515-11

CVSS3: 8.8
redos
9 месяцев назад

Множественные уязвимости moodle

EPSS

Процентиль: 27%
0.00098
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-639