CVE-2025-26527

Non-searchable tags can still be discovered on the tag search page and in the tags block

CVSS 5.3 MEDIUMEPSS 0.3%CWE-1230

Em resumo

Usuários conseguem descobrir tags que deveriam estar ocultas usando a página de busca de tags ou o bloco de tags. Isso enfraquece o controle de acesso e pode expor informações que deveriam ser privadas.

Detalhe técnico

Uma falha de controle de acesso permite que usuários autenticados enumerem tags não pesquisáveis através do endpoint de busca de tags ou do componente de interface de tags sem filtros adequados de visibilidade. A vulnerabilidade ocorre por falta de verificação de autorização nos mecanismos de descoberta de tags, potencialmente expondo metadados de categorização sensíveis.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Tags not expected to be visible to a user could still be discovered by them via the tag search page or in the tags block.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Produtos afetados

Moodle Project · moodle

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-83941 https://moodle.org/mod/forum/discuss.php?d=466143