PT-2025-17908 · Moodle+2 · Moodle+2

Vi22

·

Publicado

2025-04-22

·

Atualizado

2026-01-26

·

CVE-2025-3625

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:S/C:P/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Moodle (versões afetadas não especificadas)
Descrição Foi descoberta uma falha de segurança que pode permitir que invasores obtenham acesso a informações sensíveis de estudantes e impeçam o login em suas contas, mesmo após a conclusão da autenticação de dois fatores (2FA).
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639

Identificadores relacionados

ALT-PU-2025-6924
ALT-PU-2025-7344
BDU:2025-05111
BIT-MOODLE-2025-3625
CVE-2025-3625

Produtos afetados

Alt Linux
Moodle
Red Os