Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2025-3635

Опубликовано: 25 апр. 2025
Источник: ubuntu
Приоритет: medium
CVSS3: 3.5

Описание

A security vulnerability was discovered in Moodle that allows anyone to duplicate existing tours without needing to log in due to a lack of protection against cross-site request forgery (CSRF) attacks.

РелизСтатусПримечание
devel

DNE

esm-apps/bionic

needs-triage

esm-apps/xenial

needs-triage

esm-infra/focal

DNE

focal

DNE

jammy

DNE

noble

DNE

oracular

DNE

plucky

DNE

questing

DNE

Показывать по

Ссылки на источники

3.5 Low

CVSS3

Связанные уязвимости

nvd логотип

CVE-2025-3635

CVSS3: 3.5
nvd
6 месяцев назад

A security vulnerability was discovered in Moodle that allows anyone to duplicate existing tours without needing to log in due to a lack of protection against cross-site request forgery (CSRF) attacks.

debian логотип

CVE-2025-3635

CVSS3: 3.5
debian
6 месяцев назад

A security vulnerability was discovered in Moodle that allows anyone t ...

github логотип

GHSA-88xj-97gf-7wpq

CVSS3: 3.5
github
6 месяцев назад

Moodle has a CSRF risk in user tours manager that allows tour duplication

fstec логотип

BDU:2025-05107

CVSS3: 3.5
fstec
7 месяцев назад

Уязвимость виртуальной обучающей среды Moodle, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать влияние на целостность защищаемой информации

redos логотип

ROS-20250526-09

CVSS3: 5.3
redos
5 месяцев назад

Множественные уязвимости moodle

3.5 Low

CVSS3