PT-2025-17913 · Moodle+2 · Moodle+2
Simon Reinhart
·
Publicado
2025-04-22
·
Atualizado
2026-01-26
·
CVE-2025-3637
CVSS v3.1
3.1
Baixa
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Moodle (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade de segurança no Moodle na qual informações confidenciais que previnem ataques de falsificação de solicitação entre sites (CSRF) foram compartilhadas publicamente por meio da URL do site. Este problema ocorreu especificamente em dois tipos de páginas dentro do módulo mod data: páginas de edição e exclusão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Moodle
Red Os