PT-2025-17911 · Moodle+2 · Moodle+2

Vincent Schneider

Publicado

2025-04-22

Atualizado

2026-01-26

CVE-2025-3635

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas Moodle (versões afetadas não especificadas)

Descrição Foi descoberto um problema de segurança que permite a qualquer pessoa duplicar tours existentes sem a necessidade de fazer login, devido à falta de proteção contra ataques de falsificação de solicitação entre sites (CSRF).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

ALT-PU-2025-6924

ALT-PU-2025-7344

BDU:2025-05107

BIT-MOODLE-2025-3635

CVE-2025-3635

GHSA-88XJ-97GF-7WPQ

Produtos afetados

Alt Linux

Moodle

Red Os

PT-2025-17911 · Moodle+2 · Moodle+2

CVE-2025-3635

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 20