一、 漏洞 CVE-2025-60511 基础信息
漏洞信息
                                        # N/A

## 概述

Moodle OpenAI Chat Block 插件版本 3.0.1(版本号 2025021700)存在不安全的直接对象引用(IDOR)漏洞。

## 影响版本

- **Moodle OpenAI Chat Block 插件 3.0.1(2025021700)**

## 细节

漏洞位于 `/blocks/openai_chat/api/completion.php` 文件中。系统对 `blockId` 参数未进行充分验证,导致可以被利用进行 IDOR 攻击。

## 影响

经过身份验证的学生用户可以冒充他人(如管理员)的 OpenAI Chat Block,发送请求并使用目标 Block 的配置进行执行。这可能导致以下风险:

- 管理员专属的 "Source of Truth" 内容被泄露
- 大模型行为被篡改
- API 资源被滥用
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Moodle OpenAI Chat Block plugin 3.0.1 (2025021700) suffers from an Insecure Direct Object Reference (IDOR) vulnerability due to insufficient validation of the blockId parameter in /blocks/openai_chat/api/completion.php. An authenticated student can impersonate another user's block (e.g., administrator) and send queries that are executed with that block's configuration. This can expose administrator-only Source of Truth entries, alter model behavior, and potentially misuse API resources.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Moodle OpenAI Chat Block plugin 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Moodle OpenAI Chat Block plugin是Moodle开源的一个大模型聊天插件。 Moodle OpenAI Chat Block plugin 3.0.1版本存在安全漏洞,该漏洞源于对blockId参数验证不足,可能导致不安全的直接对象引用攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-60511 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-60511 的情报信息

  • 标题: Online Learning With The World's Most Popular LMS - Moodle -- 🔗来源链接

    标签:

    神龙速读
    Online Learning With The World's Most Popular LMS - Moodle

  • 标题: OpenAI -- 🔗来源链接

    标签:

    神龙速读
    OpenAI

  • 标题: IDOR in Moodle OpenAI Chat Block (block_openai_chat) | Proof of Concept (PoC) – CVE-2025-60511 | Onurcan Genç | Blog -- 🔗来源链接

    标签:

    神龙速读
    IDOR in Moodle OpenAI Chat Block (block_openai_chat) | Proof of Concept (PoC) – CVE-2025-60511 | Onurcan Genç | Blog

  • 标题: GitHub - onurcangnc/moodle_block_openai_chat: The completion.php endpoint uses the blockId parameter to determine which chat block configuration (prompt templates, source of truth entries, model settings) to use when processing OpenAI completions. However, there is no access control verifying that the user owns the block corresponding to the provided blockId. -- 🔗来源链接

    标签:

    神龙速读
    GitHub - onurcangnc/moodle_block_openai_chat: The completion.php endpoint uses the blockId parameter to determine which chat block configuration (prompt templates, source of truth entries, model settings) to use when processing OpenAI completions. However, there is no access control verifying that the user owns the block corresponding to the provided blockId.
  • https://nvd.nist.gov/vuln/detail/CVE-2025-60511
四、漏洞 CVE-2025-60511 的评论

暂无评论

发表评论