CVE-2025-67855

Опубликовано: 03 фев. 2026

Источник: nvd

CVSS3: 5.4

CVSS3: 6.1

EPSS Низкий

Описание

A flaw was found in mooodle. A remote attacker could exploit a reflected Cross-Site Scripting (XSS) vulnerability in the policy tool return URL. This vulnerability arises from insufficient sanitization of URL parameters, allowing attackers to inject malicious scripts through specially crafted links. Successful exploitation could lead to information disclosure or arbitrary client-side script execution within the user's browser.

Ссылки

https://access.redhat.com/security/cve/CVE-2025-67855
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2423861
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 4.1.22 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.11 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.5.8 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.4 (исключая)

cpe:2.3:a:moodle:moodle:5.1.0:-:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.0002

Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-67855

CVSS3: 5.4

ubuntu

2 месяца назад

CVE-2025-67855

CVSS3: 5.4

debian

2 месяца назад

A flaw was found in mooodle. A remote attacker could exploit a reflect ...

ROS-20260224-73-0018

CVSS3: 6.1

redos

около 1 месяца назад

Уязвимость moodle

GHSA-vwhw-vp9v-q9c9

CVSS3: 5.4

github

2 месяца назад

Moodle vulnerable to Cross-site Scripting

EPSS

Процентиль: 5%

0.0002

Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79