CVE-2025-67852

Nome do Software Vulnerável e Versões Afetadas Moodle (versões afetadas não especificadas)

Descrição Existe uma falha no Moodle que permite a um atacante remoto redirecionar usuários para páginas controladas pelo atacante após uma autenticação bem-sucedida. Isso ocorre devido à validação insuficiente de parâmetros de redirecionamento dentro do fluxo de login OAuth, podendo potencialmente levar a ataques de phishing ou divulgação de informações. O problema envolve um redirecionamento aberto.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.