Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- Moodle versions antérieures à 4.1.21
- Moodle versions antérieures à 4.4.11
- Moodle versions antérieures à 4.5.7
- Moodle versions antérieures à 5.0.3
Résumé
De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle MSA-25-0037 du 21 août 2025 https://moodle.org/mod/forum/discuss.php?d=469490
- Bulletin de sécurité Moodle MSA-25-0038 du 21 août 2025 https://moodle.org/mod/forum/discuss.php?d=469491
- Bulletin de sécurité Moodle MSA-25-0039 du 21 août 2025 https://moodle.org/mod/forum/discuss.php?d=469492
- Bulletin de sécurité Moodle MSA-25-0040 du 21 août 2025 https://moodle.org/mod/forum/discuss.php?d=469493
- Bulletin de sécurité Moodle MSA-25-0041 du 14 octobre 2025 https://moodle.org/mod/forum/discuss.php?d=470381
- Bulletin de sécurité Moodle MSA-25-0042 du 14 octobre 2025 https://moodle.org/mod/forum/discuss.php?d=470382
- Bulletin de sécurité Moodle MSA-25-0043 du 14 octobre 2025 https://moodle.org/mod/forum/discuss.php?d=470383
- Bulletin de sécurité Moodle MSA-25-0044 du 14 octobre 2025 https://moodle.org/mod/forum/discuss.php?d=470384
- Bulletin de sécurité Moodle MSA-25-0045 du 14 octobre 2025 https://moodle.org/mod/forum/discuss.php?d=470385
- Bulletin de sécurité Moodle MSA-25-0046 du 14 octobre 2025 https://moodle.org/mod/forum/discuss.php?d=470386
- Bulletin de sécurité Moodle MSA-25-0047 du 14 octobre 2025 https://moodle.org/mod/forum/discuss.php?d=470387
- Bulletin de sécurité Moodle MSA-25-0048 du 14 octobre 2025 https://moodle.org/mod/forum/discuss.php?d=470388
- Bulletin de sécurité Moodle MSA-25-0049 du 14 octobre 2025 https://moodle.org/mod/forum/discuss.php?d=470389
- Bulletin de sécurité Moodle MSA-25-0050 du 14 octobre 2025 https://moodle.org/mod/forum/discuss.php?d=470390
- Référence CVE CVE-2025-54869 https://www.cve.org/CVERecord?id=CVE-2025-54869
- Référence CVE CVE-2025-62393 https://www.cve.org/CVERecord?id=CVE-2025-62393
- Référence CVE CVE-2025-62394 https://www.cve.org/CVERecord?id=CVE-2025-62394
- Référence CVE CVE-2025-62395 https://www.cve.org/CVERecord?id=CVE-2025-62395
- Référence CVE CVE-2025-62396 https://www.cve.org/CVERecord?id=CVE-2025-62396
- Référence CVE CVE-2025-62397 https://www.cve.org/CVERecord?id=CVE-2025-62397
- Référence CVE CVE-2025-62398 https://www.cve.org/CVERecord?id=CVE-2025-62398
- Référence CVE CVE-2025-62399 https://www.cve.org/CVERecord?id=CVE-2025-62399
- Référence CVE CVE-2025-62400 https://www.cve.org/CVERecord?id=CVE-2025-62400
- Référence CVE CVE-2025-62401 https://www.cve.org/CVERecord?id=CVE-2025-62401
- Référence CVE CVE-2025-62435 https://www.cve.org/CVERecord?id=CVE-2025-62435
- Référence CVE CVE-2025-62436 https://www.cve.org/CVERecord?id=CVE-2025-62436
- Référence CVE CVE-2025-62437 https://www.cve.org/CVERecord?id=CVE-2025-62437
- Référence CVE CVE-2025-62438 https://www.cve.org/CVERecord?id=CVE-2025-62438
