CVE-2025-67857

Опубликовано: 03 фев. 2026

Источник: nvd

CVSS3: 4.3

CVSS3: 5.3

EPSS Низкий

Описание

A flaw was found in moodle. During anonymous assignment submissions, user identifiers were inadvertently exposed in URLs. This data exposure allows unauthorized viewers to see internal user IDs, compromising the intended anonymity and potentially leading to information disclosure.

Ссылки

https://access.redhat.com/security/cve/CVE-2025-67857
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2423868
Third Party Advisory
https://moodle.org/mod/forum/discuss.php?d=471307
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия до 4.1.21 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.11 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.5.8 (исключая)

cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.4 (исключая)

cpe:2.3:a:moodle:moodle:5.1.0:-:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00015

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-201

Связанные уязвимости

CVE-2025-67857

CVSS3: 4.3

ubuntu

2 месяца назад

CVE-2025-67857

CVSS3: 4.3

debian

2 месяца назад

A flaw was found in moodle. During anonymous assignment submissions, u ...

ROS-20260224-73-0014

CVSS3: 5.3

redos

около 1 месяца назад

Уязвимость moodle

GHSA-8jrv-wx83-w3xj

CVSS3: 4.3

github

2 месяца назад

Moodle Inserts Sensitive Information Into Sent Data

EPSS

Процентиль: 3%

0.00015

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-201