PT-2025-17914 · Moodle+2 · Moodle+2

Cli-Ish

Publicado

2025-04-22

Atualizado

2025-11-27

CVE-2025-3638

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Moodle (versões afetadas não especificadas)

Descrição Uma falha foi encontrada na ação de solicitação de análise na ferramenta Brickfield, que não incluía o token necessário para prevenir o risco de Falsificação de Solicitação Entre Sites (CSRF).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

ALT-PU-2025-6924

ALT-PU-2025-7344

BDU:2025-05104

BIT-MOODLE-2025-3638

CVE-2025-3638

GHSA-M8QH-HX4C-H9HR

Produtos afetados

Alt Linux

Moodle

Red Os

PT-2025-17914 · Moodle+2 · Moodle+2

CVE-2025-3638

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 18