CVE-2025-67852

Опубликовано: 03 фев. 2026

Источник: nvd

CVSS3: 3.5

CVSS3: 6.1

EPSS Низкий

Описание

A flaw was found in Moodle. An open redirect vulnerability in the OAuth login flow allows a remote attacker to redirect users to attacker-controlled pages after they have successfully authenticated. This occurs due to insufficient validation of redirect parameters, which could lead to phishing attacks or information disclosure.

Ссылки

https://access.redhat.com/security/cve/CVE-2025-67852
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2423844
Third Party Advisory
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 4.1.22 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.11 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.5.8 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.4 (исключая)

cpe:2.3:a:moodle:moodle:5.1.0:-:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00014

Низкий

3.5 Low

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

CVE-2025-67852

CVSS3: 3.5

ubuntu

2 месяца назад

CVE-2025-67852

CVSS3: 3.5

debian

2 месяца назад

A flaw was found in Moodle. An open redirect vulnerability in the OAut ...

ROS-20260224-73-0019

CVSS3: 6.1

redos

около 1 месяца назад

Уязвимость moodle

GHSA-qv78-6gpp-hm68

CVSS3: 3.5

github

2 месяца назад

Moodle Open Redirect vulnerability

EPSS

Процентиль: 3%

0.00014

Низкий

3.5 Low

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601