CVE-2025-26529

plus petit que 1 minute de lecture

Mis à jour : January 03, 2026

Vulnérabilité dans la journalisation de Moodle : risque d’exécution de scripts malveillants

Une faille de sécurité de type Cross-Site Scripting (XSS) stockée a été identifiée dans la fonctionnalité de journalisation en direct de l’administration de Moodle.

Points clés :

Nature de la vulnérabilité : Cross-Site Scripting (XSS) stockée.
Localisation : Fonctionnalité de journalisation en direct (live log) de l’administration du site Moodle.
Cause : Les descriptions des événements affichées dans le journal en direct n’étaient pas correctement assainies.
Impact : Permet à des attaquants d’injecter des scripts malveillants qui s’exécuteront dans le contexte des navigateurs d’autres utilisateurs lors de la consultation de cette section.

Vulnérabilité :

CVE : CVE-2025-26529
Versions affectées : Moodle 4.5 à 4.5.1, 4.4 à 4.4.5, 4.3 à 4.3.9, 4.1 à 4.1.15, et les versions antérieures non supportées.

Recommandations :

Mise à jour : Installer les versions corrigées : Moodle 4.5.2, 4.4.6, 4.3.10, et 4.1.16.
Correction technique : L’implémentation d’un assainissement approprié des descriptions d’événements dans la fonctionnalité de journalisation en direct.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-26529

Partager sur

Vous pourriez aimer

Hackers claim to hack Resecurity, firm says it was a honeypot

Incident de Cybersécurité : Allégations de Piratage contre Resecurity et Réponse de l’Entreprise

CVE-2025-9074

CVE-2025-68926

CVE-2025-68613