CVE-2025-3645

Опубликовано: 25 апр. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 4.3

Описание

A flaw was found in Moodle. Insufficient capability checks in a messaging web service allowed users to view other users' names and online statuses.

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 7%

0.00032

Низкий

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2025-3645

CVSS3: 4.3

nvd

около 2 месяцев назад

A flaw was found in Moodle. Insufficient capability checks in a messaging web service allowed users to view other users' names and online statuses.

CVE-2025-3645

CVSS3: 4.3

debian

около 2 месяцев назад

A flaw was found in Moodle. Insufficient capability checks in a messag ...

GHSA-pj96-xh2w-fgqx

CVSS3: 4.3

github

около 2 месяцев назад

Moodle has an IDOR in messaging web service which allows access to some user details

BDU:2025-05098

CVSS3: 4.3

fstec

около 2 месяцев назад

Уязвимость веб-сервиса виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к данным пользователя

ROS-20250515-11

CVSS3: 8.8

redos

около 1 месяца назад

Множественные уязвимости moodle

EPSS

Процентиль: 7%

0.00032

Низкий

4.3 Medium

CVSS3

CVE-2025-3645

Описание

Пакет moodle

Ссылки на источники

Связанные уязвимости