漏洞详情
包信息
- 包管理器: Composer
- 包名称: moodle/moodle
受影响版本
-
= 5.0.0-beta, < 5.0.3
-
= 4.5.0-beta, < 4.5.7
-
= 4.2.0-beta, < 4.4.11
- < 4.1.21
已修复版本
- 5.0.3
- 4.5.7
- 4.4.11
- 4.1.21
漏洞描述
Moodle定时作业功能中存在一个问题,允许学生绕过时间限制,可能让他们获得比允许时间更长的评估完成时间。
参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2025-62401
- https://access.redhat.com/security/cve/CVE-2025-62401
- https://bugzilla.redhat.com/show_bug.cgi?id=2404434
- moodle/moodle@78a3fe6
- https://moodle.org/mod/forum/discuss.php?d=470390
安全评分
严重程度
- 等级: 中等
- CVSS总体评分: 5.4/10
CVSS v3基础指标
- 攻击向量: 网络
- 攻击复杂度: 低
- 所需权限: 低
- 用户交互: 无
- 范围: 未改变
- 机密性影响: 无
- 完整性影响: 低
- 可用性影响: 低
CVSS向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
EPSS评分
- 分数: 0.036%
- 说明: 此分数估计该漏洞在接下来30天内被利用的概率
弱点分类
- 弱点: CWE-285
- 描述: 不当授权 - 当参与者尝试访问资源或执行操作时,产品未执行或错误执行授权检查
标识符
- CVE ID: CVE-2025-62401
- GHSA ID: GHSA-w29j-8phw-ffjf
源代码
- 仓库: moodle/moodle