CERTFR-2025-AVI-0340_Multiples vulnérabilités dans Moodle
AVIS CERT
CERT-FR
Publié le 22 avril 2025 à 15h07
Objet
Multiples vulnérabilités dans Moodle
Référence
CERTFR-2025-AVI-0340
Risques
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- Moodle versions 4.3.x antérieures à 4.3.12
- Moodle versions 4.5.x antérieures à 4.5.4
- Moodle versions 4.4.x antérieures à 4.4.8
- Moodle versions antérieures à 4.1.18
Résumé
De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Documentation
- Bulletin de sécurité Moodle MSA-25-0014
- Bulletin de sécurité Moodle MSA-25-0017
- Bulletin de sécurité Moodle MSA-25-0027
- Bulletin de sécurité Moodle MSA-25-0023
- Bulletin de sécurité Moodle MSA-25-0022
- Bulletin de sécurité Moodle MSA-25-0013
- Bulletin de sécurité Moodle MSA-25-0026
- Bulletin de sécurité Moodle MSA-25-0015
- Bulletin de sécurité Moodle MSA-25-0020
- Bulletin de sécurité Moodle MSA-25-0024
- Bulletin de sécurité Moodle MSA-25-0025
- Bulletin de sécurité Moodle MSA-25-0016
- Bulletin de sécurité Moodle MSA-25-0019
- Bulletin de sécurité Moodle MSA-25-0021
- Bulletin de sécurité Moodle MSA-25-0028
- Bulletin de sécurité Moodle MSA-25-0018
- CVE-2025-3643
- CVE-2025-3634
- CVE-2025-3641
- CVE-2025-3637
- CVE-2025-3628
- CVE-2025-3647
- CVE-2025-3625
- CVE-2025-3636
- CVE-2025-3642
- CVE-2025-3638
- CVE-2025-3645
- CVE-2024-40446
- CVE-2025-3640
- CVE-2025-3627
- CVE-2025-3644
- CVE-2025-3635