CVE-2025-62395

Опубликовано: 23 окт. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

A flaw in the cohort search web service allowed users with permissions in lower contexts to access cohort information from the system context, revealing restricted administrative data.

Ссылки

https://access.redhat.com/security/cve/CVE-2025-62395
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2404428
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.1.0 (включая) до 4.1.21 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.11 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.5.7 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.3 (исключая)

EPSS

Процентиль: 8%

0.0003

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

CVE-2025-62395

CVSS3: 4.3

ubuntu

около 2 месяцев назад

A flaw in the cohort search web service allowed users with permissions in lower contexts to access cohort information from the system context, revealing restricted administrative data.

CVE-2025-62395

CVSS3: 4.3

debian

около 2 месяцев назад

A flaw in the cohort search web service allowed users with permissions ...

GHSA-7f5w-xxw9-mqgp

CVSS3: 4.3

github

около 2 месяцев назад

A flaw in the cohort search web service allowed users with permissions in lower contexts to access cohort information from the system context, revealing restricted administrative data.

EPSS

Процентиль: 8%

0.0003

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284