一、 漏洞 CVE-2025-62394 基础信息
漏洞信息
# Moodle 悬挂用户测验通知漏洞
## 漏洞概述
Moodle在发送测验通知时未能正确验证用户的注册状态,导致部分课程信息可能泄露给不应接收通知的用户。
## 影响版本
暂未明确指出受影响的具体版本,需结合代码逻辑判断。
## 漏洞细节
当Moodle发送与测验相关的通知时,系统未正确检查用户是否处于注册被暂停或未激活状态,从而可能导致通知被发送给这些非活跃用户。
## 影响范围
- **隐患**:少量课程信息(如测验名称、时间等)可能暴露给非活跃用户。
- **风险级别**:信息泄露风险,通常为中等严重程度。
- **触发条件**:需触发测验通知机制,且目标用户处于 enrolment 挂起或 inactive 状态。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Moodle: quiz notifications sent to suspended participants
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Moodle failed to verify enrolment status correctly when sending quiz notifications. As a result, suspended or inactive users might receive quiz-related messages, leaking limited course information.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Moodle 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Moodle是Moodle开源的一套免费的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle存在安全漏洞,该漏洞源于未正确验证注册状态,可能导致暂停或非活跃用户接收测验相关消息,造成有限课程信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-62394 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-62394 的情报信息
-
-
标题: 2404427 – (CVE-2025-62394) CVE-2025-62394 moodle: Quiz notifications sent to suspended participants -- 🔗来源链接
标签: issue-tracking x_refsource_REDHAT
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-62394
四、漏洞 CVE-2025-62394 的评论
暂无评论