PT-2025-17918 · Moodle+2 · Moodle+2

Michael Hawkins

Publicado

2025-04-22

Atualizado

2026-01-26

CVE-2025-3643

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas Moodle (versões afetadas não especificadas)

Descrição Uma falha foi encontrada na ferramenta de políticas do Moodle, onde a URL de retorno exigia sanitização adicional para prevenir um risco de Cross-site scripting (XSS) refletido.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2025-6924

ALT-PU-2025-7344

BDU:2025-05100

BIT-MOODLE-2025-3643

CVE-2025-3643

GHSA-HXGG-4QWW-85PH

Produtos afetados

Alt Linux

Moodle

Red Os

PT-2025-17918 · Moodle+2 · Moodle+2

CVE-2025-3643

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 19