CVE-2025-67851

Опубликовано: 03 фев. 2026

Источник: nvd

CVSS3: 6.1

CVSS3: 7.8

EPSS Низкий

Описание

A flaw was found in moodle. This formula injection vulnerability occurs when data fields are exported without proper escaping. A remote attacker could exploit this by providing malicious data that, when exported and opened in a spreadsheet, allows arbitrary formulas to execute. This can lead to compromised data integrity and unintended operations within the spreadsheet.

Ссылки

https://access.redhat.com/security/cve/CVE-2025-67851
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2423841
Issue Tracking
Third Party Advisory
https://moodle.org/mod/forum/discuss.php?d=471301
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 4.1.22 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.11 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.5.8 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.4 (исключая)

cpe:2.3:a:moodle:moodle:5.1.0:-:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00049

Низкий

6.1 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-1236

Связанные уязвимости

CVE-2025-67851

CVSS3: 6.1

ubuntu

2 месяца назад

CVE-2025-67851

CVSS3: 6.1

debian

2 месяца назад

A flaw was found in moodle. This formula injection vulnerability occur ...

ROS-20260224-73-0016

CVSS3: 7.8

redos

около 1 месяца назад

Уязвимость moodle

GHSA-qfh6-h7j6-fvjv

CVSS3: 6.1

github

2 месяца назад

Moodle formula injection vulnerability

EPSS

Процентиль: 15%

0.00049

Низкий

6.1 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-1236