Vulnerabilidad en Moodle (CVE-2025-3641)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
25/04/2025
Última modificación:
24/06/2025
Descripción
Se detectó una falla en Moodle. Se identificó un riesgo de ejecución remota de código en el repositorio de Dropbox de Moodle LMS. Por defecto, esta opción solo estaba disponible para profesores y administradores en sitios con el repositorio de Dropbox habilitado.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:* | 4.1.18 (excluyendo) | |
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:* | 4.3.0 (incluyendo) | 4.3.12 (excluyendo) |
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:* | 4.4.0 (incluyendo) | 4.4.8 (excluyendo) |
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:* | 4.5.0 (incluyendo) | 4.5.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página