CVE-2025-3637

Опубликовано: 25 апр. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 3.1

Описание

A security vulnerability was found in Moodle where confidential information that prevents cross-site request forgery (CSRF) attacks was shared publicly through the site's URL. This vulnerability occurred specifically on two types of pages within the mod_data module: edit and delete pages.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 9%

0.00035

Низкий

3.1 Low

CVSS3

Связанные уязвимости

CVE-2025-3637

CVSS3: 3.1

nvd

около 2 месяцев назад

CVE-2025-3637

CVSS3: 3.1

debian

около 2 месяцев назад

A security vulnerability was found in Moodle where confidential inform ...

GHSA-9vc3-vm42-fjhm

CVSS3: 3.1

github

около 2 месяцев назад

Moodle's mod_data edit/delete pages pass CSRF token in GET parameter

BDU:2025-05105

CVSS3: 3.1

fstec

около 2 месяцев назад

Уязвимость модуля mod_data виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20250515-11

CVSS3: 8.8

redos

около 1 месяца назад

Множественные уязвимости moodle

EPSS

Процентиль: 9%

0.00035

Низкий

3.1 Low

CVSS3

CVE-2025-3637

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости