CVE-2025-62398

Опубликовано: 23 окт. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

A serious authentication flaw allowed attackers with valid credentials to bypass multi-factor authentication under certain conditions, potentially compromising user accounts.

Ссылки

https://access.redhat.com/security/cve/CVE-2025-62398
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2404431
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.11 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.5.7 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.3 (исключая)

EPSS

Процентиль: 23%

0.00075

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-287

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-62398

CVSS3: 5.4

ubuntu

3 месяца назад

A serious authentication flaw allowed attackers with valid credentials to bypass multi-factor authentication under certain conditions, potentially compromising user accounts.

CVE-2025-62398

CVSS3: 5.4

debian

3 месяца назад

A serious authentication flaw allowed attackers with valid credentials ...

GHSA-25wf-7x6c-wmpf

CVSS3: 5.3

github

3 месяца назад

Moodle does not properly enforce MFA

EPSS

Процентиль: 23%

0.00075

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-287

NVD-CWE-noinfo