CERTFR-2025-AVI-0242_Multiples vulnérabilités dans Moodle

AVIS CERT

CERT-FR

Publié le 26 mars 2025 à 15h54

Objet

Multiples vulnérabilités dans Moodle

Référence

CERTFR-2025-AVI-0242

Risques

Contournement de la politique de sécurité
Atteinte à la confidentialité des données

Systèmes affectés

Moodle versions 4.4.x antérieures à 4.4.7
Moodle versions 4.3.x antérieures à 4.3.11
Moodle versions 4.5.x antérieures à 4.5.3
Moodle versions antérieures à 4.1.17

Résumé

De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Documentation

Bulletin de sécurité Moodle MSA-25-0011
Bulletin de sécurité Moodle MSA-25-0012

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0242/