Plataforma
php
Componente
moodle/moodle
Corrigido em
4.5.4
4.4.8
4.3.12
4.1.18
4.1.18
Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) foi descoberta no Moodle, especificamente na ação de análise de requisição da ferramenta Brickfield. Essa falha permite que um atacante execute ações não autorizadas em nome de um usuário autenticado, sem o seu conhecimento. A vulnerabilidade afeta versões do Moodle anteriores ou iguais a 4.1.9 e foi corrigida na versão 4.1.18.
Um atacante pode explorar essa vulnerabilidade para realizar ações em nome de um usuário autenticado no Moodle, como modificar configurações, alterar permissões ou até mesmo excluir dados. O ataque é realizado através da criação de uma requisição maliciosa que, quando executada pelo usuário, executa a ação indesejada. A gravidade do impacto depende das permissões do usuário atacado e da sensibilidade dos dados envolvidos. A exploração bem-sucedida pode levar à comprometimento da integridade do sistema e à perda de dados.
A vulnerabilidade foi divulgada em 25 de abril de 2025. Não há evidências de exploração ativa em campanhas direcionadas no momento da divulgação. A ausência de um Proof of Concept (PoC) público dificulta a avaliação precisa da probabilidade de exploração, mas a natureza da vulnerabilidade CSRF a torna potencialmente explorável. A avaliação inicial indica uma probabilidade baixa a média de exploração.
Status do Exploit
EPSS
0.14% (percentil 34%)
A correção primária para essa vulnerabilidade é atualizar o Moodle para a versão 4.1.18 ou superior. Se a atualização imediata não for possível, implemente medidas de proteção adicionais, como a validação rigorosa de todas as requisições de entrada e a utilização de tokens CSRF em todas as ações críticas. Considere a implementação de uma Web Application Firewall (WAF) com regras para mitigar ataques CSRF. Verifique se a ferramenta Brickfield está desativada ou configurada com as permissões mínimas necessárias após a aplicação das medidas de proteção. Após a atualização, confirme a mitigação verificando se as requisições para a ferramenta Brickfield exigem tokens CSRF válidos.
Atualize o Moodle para a última versão disponível. As versões 4.5.4, 4.4.8, 4.3.12 e 4.1.18 corrigem a vulnerabilidade CSRF na ferramenta Brickfield. Isso evitará que atacantes executem ações não autorizadas em nome de usuários autenticados.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-3638 is a Cross-Site Request Forgery (CSRF) vulnerability in Moodle's Brickfield tool, allowing attackers to perform unauthorized actions if a user clicks a malicious link. It affects versions up to 4.1.9.
You are affected if you are running Moodle version 4.1.9 or earlier. Check your Moodle version and upgrade immediately to mitigate the risk.
Upgrade Moodle to version 4.1.18 or later to resolve the vulnerability. If upgrading is not immediately possible, consider temporary workarounds like restricting access to the Brickfield tool.
As of April 25, 2025, there are no publicly known active campaigns exploiting CVE-2025-3638, and no public POC code has been released.
Refer to the official Moodle security advisory for CVE-2025-3638 on the Moodle website: [https://security.moodle.org/ (replace with actual link when available)].
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.