CVE-2025-62396

Опубликовано: 23 окт. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

An error-handling issue in the Moodle router (r.php) could cause the application to display internal directory listings when specific HTTP headers were not properly configured.

Ссылки

https://access.redhat.com/security/cve/CVE-2025-62396
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2404429
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.5.7 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.3 (исключая)

EPSS

Процентиль: 12%

0.0004

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-548

Связанные уязвимости

CVE-2025-62396

CVSS3: 5.3

ubuntu

около 2 месяцев назад

An error-handling issue in the Moodle router (r.php) could cause the application to display internal directory listings when specific HTTP headers were not properly configured.

CVE-2025-62396

CVSS3: 5.3

debian

около 2 месяцев назад

An error-handling issue in the Moodle router (r.php) could cause the a ...

GHSA-c5cj-xp43-qcc3

CVSS3: 5.3

github

около 2 месяцев назад

Moodle's error handling leads to sensitive information disclosure

EPSS

Процентиль: 12%

0.0004

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-548