Vulnerabilidad en Moodle (CVE-2025-3644)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/04/2025
Última modificación:
24/06/2025
Descripción
Se detectó una falla en Moodle. Se requirieron comprobaciones adicionales para evitar que los usuarios eliminaran secciones del curso que no tenían permiso para modificar.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:* | 4.1.18 (excluyendo) | |
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:* | 4.3.0 (incluyendo) | 4.3.12 (excluyendo) |
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:* | 4.4.0 (incluyendo) | 4.4.8 (excluyendo) |
cpe:2.3:a:moodle:moodle:*:*:*:*:*:*:*:* | 4.5.0 (incluyendo) | 4.5.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página