PT-2025-17909 · Moodle+2 · Moodle+2

Publicado

2025-04-22

·

Atualizado

2026-01-26

·

CVE-2025-3627

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Moodle (versões afetadas não especificadas)
Descrição Foi descoberta uma falha de segurança que permite que alguns usuários acessem informações sensíveis sobre outros alunos antes que concluam a verificação de suas identidades usando autenticação de dois fatores (2FA).
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

ALT-PU-2025-6924
ALT-PU-2025-7344
BDU:2025-05110
BIT-MOODLE-2025-3627
CVE-2025-3627
GHSA-X45J-JQ9Q-GF3Q

Produtos afetados

Alt Linux
Moodle
Red Os