Kritische RCE-Schwachstelle in Moodle - CVE-2025-67847 mit hoher Bewertung
⚠️ CVE-Referenzen:
CVE-2025-67847
Zusammenfassung
Eine Sicherheitslücke in Moodle ermöglicht es Angreifern mit Zugriff auf die Restore-Schnittstelle, beliebigen Code auf dem Server auszuführen. Dies ist auf unzureichende Eingabevalidierung in den Restore-Routinen zurückzuführen und kann zu einer vollständigen Kompromittierung der Moodle-Anwendung führen.
A flaw was found in Moodle. An attacker with access to the restore interface could trigger server-side execution of arbitrary code. This is due to insufficient validation of restore input, which leads to unintended interpretation by core restore routines. Successful exploitation could result in a full compromise of the Moodle application.
Quelle: app.opencve.io