LOWCVE-2025-3638CVSS 2.5

ब्रिकफ़ील्ड टूल के विश्लेषण अनुरोध क्रिया में मूडल में CSRF जोखिम है

प्लेटफ़ॉर्म

php

घटक

moodle/moodle

में ठीक किया गया

4.5.4

4.4.8

4.3.12

4.1.18

AI Confidence: highNVDEPSS 0.1%समीक्षित: मई 2026

NVD पर देखें

सहेजें

CVE-2025-3638 Moodle में एक क्रॉस-साइट अनुरोध जालसाजी (CSRF) भेद्यता है, जो Brickfield टूल के विश्लेषण अनुरोध क्रिया में पाई गई है। यह भेद्यता हमलावरों को अनधिकृत क्रियाएं करने की अनुमति दे सकती है। यह भेद्यता Moodle के संस्करणों में मौजूद है जो v4.1.9 से कम या बराबर हैं, लेकिन इसे Moodle v4.1.18 में ठीक कर दिया गया है।

प्रभाव और हमले की स्थितियाँ

यह CSRF भेद्यता हमलावरों को उपयोगकर्ता की जानकारी के बिना, उपयोगकर्ता के खाते के माध्यम से अनधिकृत क्रियाएं करने की अनुमति देती है। हमलावर उपयोगकर्ता की ओर से डेटा को संशोधित कर सकते हैं, सेटिंग्स बदल सकते हैं, या अन्य हानिकारक क्रियाएं कर सकते हैं। Brickfield टूल का उपयोग करने वाले Moodle इंस्टेंस विशेष रूप से जोखिम में हैं, क्योंकि हमलावर इस टूल की कार्यक्षमता का दुरुपयोग कर सकते हैं। इस भेद्यता का शोषण करने से डेटा हानि, सिस्टम समझौता, और उपयोगकर्ता गोपनीयता का उल्लंघन हो सकता है।

शोषण संदर्भ

CVE-2025-3638 को अभी तक सक्रिय रूप से शोषण करने के कोई ज्ञात मामले नहीं हैं। यह भेद्यता CISA KEV सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं देखा गया है। NVD और CISA ने 2025-04-25 को इस भेद्यता को प्रकाशित किया।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात

CISA KEVNO

EPSS

0.14% (34% शतमक)

प्रभावित सॉफ्टवेयर

घटकmoodle/moodle

विक्रेताosv

प्रभावित श्रेणीमें ठीक किया गया

4.5.0 – 4.5.44.5.4

4.4.0 – 4.4.84.4.8

4.3.0 – 4.3.124.3.12

4.1.0 – 4.1.184.1.18

—4.1.18

कमजोरी वर्गीकरण (CWE)

CWE-352

समयरेखा

आरक्षित2025-04-15
प्रकाशित2025-04-25
संशोधित2025-06-17
EPSS अद्यतन2026-03-23

प्रकाशन के -12 दिन बाद पैच

शमन और वर्कअराउंड

CVE-2025-3638 को कम करने के लिए, Moodle को तुरंत संस्करण 4.1.18 या उच्चतर में अपडेट करें। यदि तत्काल अपडेट संभव नहीं है, तो Brickfield टूल के उपयोग को अस्थायी रूप से अक्षम करने पर विचार करें। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग CSRF हमलों को रोकने में मदद कर सकता है। सुनिश्चित करें कि सभी उपयोगकर्ता सत्रों को उचित रूप से प्रबंधित किया जाता है और उपयोगकर्ता इनपुट को मान्य किया जाता है।

कैसे ठीक करें

मूडल को नवीनतम उपलब्ध संस्करण में अपडेट करें। संस्करण 4.5.4, 4.4.8, 4.3.12 और 4.1.18 ब्रिकफ़ील्ड टूल में CSRF भेद्यता को ठीक करते हैं। यह हमलावरों को प्रमाणित उपयोगकर्ताओं की ओर से अनधिकृत क्रियाएं करने से रोकेगा।

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2025-3638 — CSRF Moodle में क्या है?

CVE-2025-3638 Moodle के Brickfield टूल में एक क्रॉस-साइट अनुरोध जालसाजी (CSRF) भेद्यता है, जो हमलावरों को अनधिकृत क्रियाएं करने की अनुमति देती है।

क्या मैं CVE-2025-3638 से Moodle में प्रभावित हूं?

यदि आप Moodle के संस्करण 4.1.9 या उससे कम का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।

मैं Moodle में CVE-2025-3638 को कैसे ठीक करूं?

Moodle को संस्करण 4.1.18 या उच्चतर में अपडेट करें। यदि तत्काल अपडेट संभव नहीं है, तो Brickfield टूल के उपयोग को अस्थायी रूप से अक्षम करें।

क्या CVE-2025-3638 सक्रिय रूप से शोषण किया जा रहा है?

CVE-2025-3638 को अभी तक सक्रिय रूप से शोषण करने के कोई ज्ञात मामले नहीं हैं।

मैं CVE-2025-3638 के लिए आधिकारिक Moodle सलाहकार कहां पा सकता हूं?

आप आधिकारिक Moodle सलाहकार को Moodle की वेबसाइट पर पा सकते हैं: [https://docs.moodle.org/](https://docs.moodle.org/)