CVE-2025-26532

EPSS 0.35%
Veröffentlicht 24.02.2025 20:15:34
Zuletzt bearbeitet 06.08.2025 23:59:37
Quelle patrick@puiterwijk.org
CVE-Watchlists
Login
Unerledigt
Login

Teachers can evade trusttext config when restoring glossary entries

Additional checks were required to ensure trusttext is applied (when enabled) to glossary entries being restored.

Mögliche Gegenmaßnahme

Moodle Server: Update to a patched version.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 6

NVD 4 VulnDex Vulnerability Enrichment 2

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Moodle ≫ Moodle Version >= 4.1.0 < 4.1.16

Moodle ≫ Moodle Version >= 4.3.0 < 4.3.10

Moodle ≫ Moodle Version >= 4.4.0 < 4.4.6

Moodle ≫ Moodle Version >= 4.5.0 < 4.5.2

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Weitere Schwachstelleninformationen

SystemMoodle

≫

Produkt Moodle Server

Version < 4.1.0

Version >= 4.5.0, < 4.5.2

Version >= 4.4.0, < 4.4.6

Version >= 4.3.0, < 4.3.10

Version >= 4.1.0, < 4.1.16

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.35%	0.571

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
patrick@puiterwijk.org	3.1	1.6	1.4	CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N

CWE-863 Incorrect Authorization

The product performs an authorization check when an actor attempts to access a resource or perform an action, but it does not correctly perform the check.

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-84003

Patch

https://moodle.org/mod/forum/discuss.php?d=466149

Vendor Advisory

https://moodle.org/mod/forum/discuss.php?d=466149

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2025-26532

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-26532

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-26532

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-26532