Kritische RCE-Lücke in Moodle: CVE-2025-67847 entdeckt
⚠️ CVE-Referenzen:
CVE-2025-67847
Zusammenfassung
Eine schwerwiegende Sicherheitslücke in Moodle ermöglicht Angreifern die Ausführung von beliebigem Servercode. Die Schwachstelle betrifft die Restore-Schnittstelle, deren mangelhafte Eingabevalidierung zu einer unbeabsichtigten Codeausführung führen kann. Damit können Angreifer die gesamte Moodle-Anwendung kompromittieren. Ein Patch ist dringend erforderlich, um diese kritische Lücke (CVE-2025-67847) zu schließen.
- HIGH - CVE-2025-67847.
A security flaw exists in Moodle that exposes the restore interface to potential exploitations. Attackers with access to this interface can trigger the execution of arbitrary server-side code due to inadequate validation of restore input. This vulnerability can lead to unintended interpretation by core restore procedures, ultimately allowing a successful attacker to fully compromise the Moodle application.
Quelle: securityvulnerability.io