CVE-2025-67848

Опубликовано: 03 фев. 2026

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

A flaw was found in Moodle. This authentication bypass vulnerability allows suspended users to authenticate through the Learning Tools Interoperability (LTI) Provider. The issue arises from the LTI authentication handlers failing to enforce the user's suspension status, enabling unauthorized access to the system. This can lead to information disclosure or other unauthorized actions by users who should be restricted.

Ссылки

https://access.redhat.com/security/cve/CVE-2025-67848
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2423831
Issue Tracking
Third Party Advisory
https://moodle.org/mod/forum/discuss.php?d=471298
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 4.1.22 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.11 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.5.8 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.4 (исключая)

cpe:2.3:a:moodle:moodle:5.1.0:-:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.0005

Низкий

8.1 High

CVSS3

Дефекты

CWE-280

Связанные уязвимости

CVE-2025-67848

CVSS3: 8.1

ubuntu

2 месяца назад

CVE-2025-67848

CVSS3: 8.1

debian

2 месяца назад

A flaw was found in Moodle. This authentication bypass vulnerability a ...

ROS-20260224-73-0015

CVSS3: 8.1

redos

около 1 месяца назад

Уязвимость moodle

GHSA-j5jv-w5cw-j9ff

CVSS3: 8.1

github

2 месяца назад

Moodle authentication bypass vulnerability

EPSS

Процентиль: 15%

0.0005

Низкий

8.1 High

CVSS3

Дефекты

CWE-280