PT-2025-17917 · Moodle+2 · Moodle+2

Cli-Ish

+1

·

Publicado

2025-04-22

·

Atualizado

2026-01-26

·

CVE-2025-3642

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Moodle (versões afetadas não especificadas)
Descrição Uma falha foi identificada no Moodle, especificamente um risco de execução remota de código no repositório EQUELLA do Moodle LMS. Este repositório está disponível apenas para professores e gestores por padrão em sites onde ele está habilitado.
Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

ALT-PU-2025-6924
ALT-PU-2025-7344
BDU:2025-05101
BIT-MOODLE-2025-3642
CVE-2025-3642
GHSA-M367-445C-2XQR

Produtos afetados

Alt Linux
Moodle
Red Os