Moodle多因素认证执行不当漏洞分析
漏洞概述
CVE-2025-62398是一个中等严重性的身份验证漏洞,影响Moodle学习管理系统。该漏洞存在于特定版本范围内,可能允许攻击者绕过多因素认证机制。
受影响版本
-
= 5.0.0-beta, < 5.0.3
-
= 4.5.0-beta, < 4.5.7
-
= 4.4.0-beta, < 4.4.11
已修复版本
- 5.0.3
- 4.5.7
- 4.4.11
漏洞描述
该漏洞是一个严重的身份验证缺陷,在特定条件下,拥有有效凭证的攻击者能够绕过多因素认证保护,可能导致用户账户被非法访问,造成安全风险。
技术细节
CVSS评分
- 总体评分: 5.3/10(中等严重性)
- 攻击向量: 网络
- 攻击复杂度: 低
- 所需权限: 无
- 用户交互: 无
- 影响范围: 未改变
- 机密性影响: 低
- 完整性影响: 无
- 可用性影响: 无
弱点分类
- CWE-ID: CWE-287
- 弱点类型: 不恰当的身份验证
- 描述: 当攻击者声称拥有特定身份时,产品未能充分验证该声明的正确性
参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2025-62398
- https://access.redhat.com/security/cve/CVE-2025-62398
- https://bugzilla.redhat.com/show_bug.cgi?id=2404431
- https://moodle.org/mod/forum/discuss.php?d=470387
安全建议
建议所有使用受影响版本的用户立即升级到相应的已修复版本,以确保系统的多因素认证机制能够正常执行,防止潜在的安全威胁。