CVE-2025-62399

Опубликовано: 23 окт. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Moodle’s mobile and web service authentication endpoints did not sufficiently restrict repeated password attempts, making them susceptible to brute-force attacks.

Ссылки

https://access.redhat.com/security/cve/CVE-2025-62399
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2404432
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.1.0 (включая) до 4.1.21 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.11 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.5.7 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.3 (исключая)

EPSS

Процентиль: 28%

0.00101

Низкий

7.5 High

CVSS3

Дефекты

CWE-307

Связанные уязвимости

CVE-2025-62399

CVSS3: 7.5

ubuntu

3 месяца назад

Moodle’s mobile and web service authentication endpoints did not sufficiently restrict repeated password attempts, making them susceptible to brute-force attacks.

CVE-2025-62399

CVSS3: 7.5

debian

3 месяца назад

Moodle\u2019s mobile and web service authentication endpoints did not ...

GHSA-m58f-9pvv-8mp2

CVSS3: 7.5

github

3 месяца назад

Moodle vulnerable to brute-force password guesses

EPSS

Процентиль: 28%

0.00101

Низкий

7.5 High

CVSS3

Дефекты

CWE-307