CVE-2025-67850

Nome do Software Vulnerável e Versões Afetadas Moodle (versões afetadas não especificadas)

Descrição O problema reside na proteção insuficiente da estrutura da página web no Moodle. A exploração dessa falha pode permitir que um atacante remoto realize um ataque de Cross-Site Scripting (XSS). A falha ocorre devido a verificações inadequadas nos dados fornecidos pelo usuário nos campos de expressão aritmética do editor de fórmulas. A injeção de código malicioso nesses campos permite sua execução nos navegadores web de outros usuários, podendo comprometer dados ou levar a ações não autorizadas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.