NuytsTech Le Blog

Alerte : Multiples vulnérabilités dans Moodle

17 décembre 2025

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • Moodle versions 4.1.x antérieures à 4.1.22
  • Moodle versions 4.4.x antérieures à 4.4.12
  • Moodle versions 4.5.x antérieures à 4.5.8
  • Moodle versions 5.0.x antérieures à 5.0.4
  • Moodle versions 5.1.x antérieures à 5.1.1

Résumé

De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

Solutions et Documentation

    • Bulletin de sécurité Moodle MSA-25-0052 du 15 décembre 2025

https://moodle.org/mod/forum/discuss.php?d=471298

    • Bulletin de sécurité Moodle MSA-25-0053 du 15 décembre 2025

https://moodle.org/mod/forum/discuss.php?d=471299

    • Bulletin de sécurité Moodle MSA-25-0054 du 15 décembre 2025

https://moodle.org/mod/forum/discuss.php?d=471300

    • Bulletin de sécurité Moodle MSA-25-0055 du 15 décembre 2025

https://moodle.org/mod/forum/discuss.php?d=471301

    • Bulletin de sécurité Moodle MSA-25-0056 du 15 décembre 2025

https://moodle.org/mod/forum/discuss.php?d=471302

    • Bulletin de sécurité Moodle MSA-25-0057 du 15 décembre 2025

https://moodle.org/mod/forum/discuss.php?d=471303

    • Bulletin de sécurité Moodle MSA-25-0058 du 15 décembre 2025

https://moodle.org/mod/forum/discuss.php?d=471304

    • Bulletin de sécurité Moodle MSA-25-0059 du 15 décembre 2025

https://moodle.org/mod/forum/discuss.php?d=471305

    • Bulletin de sécurité Moodle MSA-25-0060 du 15 décembre 2025

https://moodle.org/mod/forum/discuss.php?d=471306

    • Bulletin de sécurité Moodle MSA-25-0061 du 15 décembre 2025

https://moodle.org/mod/forum/discuss.php?d=471307

    • Référence CVE CVE-2025-67848

https://www.cve.org/CVERecord?id=CVE-2025-67848

    • Référence CVE CVE-2025-67849

https://www.cve.org/CVERecord?id=CVE-2025-67849

    • Référence CVE CVE-2025-67850

https://www.cve.org/CVERecord?id=CVE-2025-67850

    • Référence CVE CVE-2025-67851

https://www.cve.org/CVERecord?id=CVE-2025-67851

    • Référence CVE CVE-2025-67852

https://www.cve.org/CVERecord?id=CVE-2025-67852

    • Référence CVE CVE-2025-67853

https://www.cve.org/CVERecord?id=CVE-2025-67853

    • Référence CVE CVE-2025-67854

https://www.cve.org/CVERecord?id=CVE-2025-67854

    • Référence CVE CVE-2025-67855

https://www.cve.org/CVERecord?id=CVE-2025-67855

    • Référence CVE CVE-2025-67856

https://www.cve.org/CVERecord?id=CVE-2025-67856

    • Référence CVE CVE-2025-67857

https://www.cve.org/CVERecord?id=CVE-2025-67857

Étiquettes :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *