CERTFR-2025-AVI-0957_Multiples vulnérabilités dans Moodle

AVIS CERT

CERT-FR

Publié le 3 novembre 2025 à 21h31

Objet

Multiples vulnérabilités dans Moodle

Référence

CERTFR-2025-AVI-0957

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Systèmes affectés

Moodle versions antérieures à 4.1.21
Moodle versions antérieures à 4.4.11
Moodle versions antérieures à 4.5.7
Moodle versions antérieures à 5.0.3

Résumé

De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Moodle du 14 octobre 2025
CVE-2025-54869
CVE-2025-62393
CVE-2025-62394
CVE-2025-62395
CVE-2025-62396
CVE-2025-62397
CVE-2025-62398
CVE-2025-62399
CVE-2025-62400
CVE-2025-62401
CVE-2025-62435
CVE-2025-62436
CVE-2025-62437
CVE-2025-62438

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0957/