Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
- Moodle versions antérieures à 4.1.21
- Moodle versions antérieures à 4.4.11
- Moodle versions antérieures à 4.5.7
- Moodle versions antérieures à 5.0.3
Résumé
De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle du 14 octobre 2025 https://moodle.org/security/
- Référence CVE CVE-2025-54869 https://www.cve.org/CVERecord?id=CVE-2025-54869
- Référence CVE CVE-2025-62393 https://www.cve.org/CVERecord?id=CVE-2025-62393
- Référence CVE CVE-2025-62394 https://www.cve.org/CVERecord?id=CVE-2025-62394
- Référence CVE CVE-2025-62395 https://www.cve.org/CVERecord?id=CVE-2025-62395
- Référence CVE CVE-2025-62396 https://www.cve.org/CVERecord?id=CVE-2025-62396
- Référence CVE CVE-2025-62397 https://www.cve.org/CVERecord?id=CVE-2025-62397
- Référence CVE CVE-2025-62398 https://www.cve.org/CVERecord?id=CVE-2025-62398
- Référence CVE CVE-2025-62399 https://www.cve.org/CVERecord?id=CVE-2025-62399
- Référence CVE CVE-2025-62400 https://www.cve.org/CVERecord?id=CVE-2025-62400
- Référence CVE CVE-2025-62401 https://www.cve.org/CVERecord?id=CVE-2025-62401
- Référence CVE CVE-2025-62435 https://www.cve.org/CVERecord?id=CVE-2025-62435
- Référence CVE CVE-2025-62436 https://www.cve.org/CVERecord?id=CVE-2025-62436
- Référence CVE CVE-2025-62437 https://www.cve.org/CVERecord?id=CVE-2025-62437
- Référence CVE CVE-2025-62438 https://www.cve.org/CVERecord?id=CVE-2025-62438
