Moodle暴露隐藏群组名称给用户·CVE-2025-62400·GitHub咨询数据库
漏洞详情
包管理器: composer
受影响包: moodle/moodle (Composer)
受影响版本
-
= 5.0.0-beta, < 5.0.3
-
= 4.5.0-beta, < 4.5.7
-
= 4.2.0-beta, < 4.4.11
- < 4.1.21
已修复版本
- 5.0.3
- 4.5.7
- 4.4.11
- 4.1.21
漏洞描述
Moodle向具有创建日历事件权限但无权查看隐藏群组的用户暴露了隐藏群组的名称。这可能导致私有或受限群组信息被泄露。
参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2025-62400
- https://access.redhat.com/security/cve/CVE-2025-62400
- https://bugzilla.redhat.com/show_bug.cgi?id=2404433
- moodle/moodle@0c70d67
- https://moodle.org/mod/forum/discuss.php?d=470389
安全信息
严重程度
中等 - CVSS总体评分:4.3/10
CVSS v3基础指标
- 攻击向量: 网络
- 攻击复杂度: 低
- 所需权限: 低
- 用户交互: 无
- 范围: 未改变
- 机密性: 低
- 完整性: 无
- 可用性: 无
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
EPSS评分
0.027% (第6百分位)
弱点分类
弱点: CWE-200
描述: 向未授权参与者暴露敏感信息
产品将敏感信息暴露给未被明确授权访问该信息的参与者。