CVE-2025-26527
Non-searchable tags can still be discovered on the tag search page and in the tags block
En resumen
Los usuarios pueden descubrir etiquetas que deberían estar ocultas utilizando la página de búsqueda de etiquetas o el bloque de etiquetas. Esto debilita los controles de acceso y puede exponer información que debería ser privada.
Detalle técnico
Una vulnerabilidad de control de acceso roto permite que usuarios autenticados enumeren etiquetas no buscables a través del endpoint de búsqueda de etiquetas o el componente de interfaz de etiquetas sin filtros adecuados de visibilidad. La vulnerabilidad existe por falta de verificación de autorización en mecanismos de descubrimiento de etiquetas, exponiendo potencialmente metadatos de categorización sensibles.
Resumen generado y traducido por IA a partir de la descripción oficial.
Tags not expected to be visible to a user could still be discovered by them via the tag search page or in the tags block.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Moodle Project · moodle¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →