PT-2025-17906 · Moodle+2 · Moodle+2

Guillaume Barat

Publicado

2025-04-22

Atualizado

2026-01-26

CVE-2025-3634

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Moodle (versões afetadas não especificadas)

Descrição Foi descoberta uma falha de segurança que permite aos alunos se inscreverem em cursos sem concluir as verificações de segurança necessárias, incluindo processos de verificação em duas etapas. Isso possibilita que os usuários se inscrevam em cursos prematuramente.

Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

ALT-PU-2025-6924

ALT-PU-2025-7344

BDU:2025-05108

BIT-MOODLE-2025-3634

CVE-2025-3634

GHSA-QHC7-XHC2-7P7W

Produtos afetados

Alt Linux

Moodle

Red Os

PT-2025-17906 · Moodle+2 · Moodle+2

CVE-2025-3634

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 26