PT-2025-17915 · Moodle+2 · Moodle+2

Khikhi

·

Publicado

2025-04-22

·

Atualizado

2026-01-26

·

CVE-2025-3640

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Moodle (versões afetadas não especificadas)
Descrição Foi encontrada uma falha no software, na qual verificações de permissão insuficientes permitiram que um usuário inscrito em um curso acessasse determinados detalhes de outros usuários aos quais não tinha permissão para acessar, como o nome completo e a URL da imagem do perfil.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639

Identificadores relacionados

ALT-PU-2025-6924
ALT-PU-2025-7344
BDU:2025-05103
BIT-MOODLE-2025-3640
CVE-2025-3640
GHSA-6G5X-H5X7-Q4MQ

Produtos afetados

Alt Linux
Moodle
Red Os