Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-67853

Опубликовано: 03 фев. 2026
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

A flaw was found in Moodle. A remote attacker could exploit a lack of proper rate limiting in the confirmation email service. This vulnerability allows attackers to more easily enumerate or guess user credentials, facilitating brute-force attacks against user accounts.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия до 4.1.22 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.4.0 (включая) до 4.4.11 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 4.5.0 (включая) до 4.5.8 (исключая)
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.4 (исключая)
cpe:2.3:a:moodle:moodle:5.1.0:-:*:*:*:*:*:*

EPSS

Процентиль: 6%
0.00022
Низкий

7.5 High

CVSS3

Дефекты

CWE-307

Связанные уязвимости

ubuntu логотип

CVE-2025-67853

CVSS3: 7.5
ubuntu
2 месяца назад

A flaw was found in Moodle. A remote attacker could exploit a lack of proper rate limiting in the confirmation email service. This vulnerability allows attackers to more easily enumerate or guess user credentials, facilitating brute-force attacks against user accounts.

debian логотип

CVE-2025-67853

CVSS3: 7.5
debian
2 месяца назад

A flaw was found in Moodle. A remote attacker could exploit a lack of ...

redos логотип

ROS-20260224-73-0017

CVSS3: 7.5
redos
около 1 месяца назад

Уязвимость moodle

github логотип

GHSA-5cx4-w4fh-fr57

CVSS3: 7.5
github
2 месяца назад

Moodle Affected by Improper Restriction of Excessive Authentication Attempts

EPSS

Процентиль: 6%
0.00022
Низкий

7.5 High

CVSS3

Дефекты

CWE-307