一、 漏洞 CVE-2025-62400 基础信息
漏洞信息
# Moodle 隐藏组名对事件创建者可见
## 概述
Moodle 存在信息泄露漏洞,允许具有创建日历事件权限但无权查看隐藏组的用户暴露隐藏组的名称。
## 影响版本
未明确指定受影响的版本范围,但问题已在 Moodle 的后续安全更新中修复。
## 细节
用户在拥有创建日历事件的权限但不具备查看隐藏组权限的情况下,可以通过某些操作获取隐藏组的名称。这一行为原本应受到限制,导致系统意外泄露了本应保密的群组信息。
## 影响
攻击者可能借此获取不应访问的隐藏组信息,从而危害组织或用户隐私,特别是在依赖隐藏组进行权限隔离和内容保护的教学或企业环境中。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Moodle: hidden group names visible to event creators
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Moodle exposed the names of hidden groups to users who had permission to create calendar events but not to view hidden groups. This could reveal private or restricted group information.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Moodle 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Moodle是Moodle开源的一套免费的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle存在安全漏洞,该漏洞源于暴露隐藏组名称给具有创建日历事件权限但无查看隐藏组权限的用户,可能导致泄露私有或受限组信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-62400 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-62400 的情报信息
-
-
标题: 2404433 – (CVE-2025-62400) CVE-2025-62400 moodle: Hidden group names visible to event creators -- 🔗来源链接
标签: issue-tracking x_refsource_REDHAT
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-62400
四、漏洞 CVE-2025-62400 的评论
暂无评论