CVE-2025-26529

plus petit que 1 minute de lecture

Mis à jour : January 05, 2026

Faille XSS dans l’outil de journalisation de Moodle

Une vulnérabilité de type Cross-Site Scripting stockée (XSS) a été identifiée dans la fonctionnalité de journalisation en direct de l’administration du site de Moodle. Le problème réside dans le manque de nettoyage adéquat des descriptions d’événements affichées dans ce journal.

Points clés :

Type de vulnérabilité : Cross-Site Scripting stockée (XSS)
Fonctionnalité affectée : Journalisation en direct de l’administration du site
Cause : Absence de validation et de nettoyage des descriptions d’événements.
Impact : Permet à un attaquant d’injecter des scripts malveillants exécutés dans le navigateur d’autres utilisateurs consultant le journal.

Vulnérabilité :

CVE : CVE-2025-26529

Versions affectées :

Moodle 4.5 jusqu’à 4.5.1
Moodle 4.4 jusqu’à 4.4.5
Moodle 4.3 jusqu’à 4.3.9
Moodle 4.1 jusqu’à 4.1.15
Versions antérieures non prises en charge

Recommandations :

Mettre à jour vers les versions corrigées :
- Moodle 4.5.2
- Moodle 4.4.6
- Moodle 4.3.10
- Moodle 4.1.16
La correction consiste à implémenter un nettoyage approprié des descriptions d’événements dans la fonction de journalisation en direct.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-26529

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression