CVE-2024-40446 (CVSS 9.8) – neautentizovanému vzdálenému útočníkovi je kvůli nedostatečnému ošetření vstupu v nedokumentovaném příkazu nástroje MimeTeX umožněno spustit kód na serveru využívajícím tento nástroj skrze TeX Notation filtr. Podpora MimeTex v rámci Moodle LMS bude kvůli narůstajícímu bezpečnostnímu riziku spojenému s tímto nástrojem v blízké budoucnosti zrušena. Není-li možná okamžitá aktualizace na opravenou verzi, je doporučeno TeX Notation filtr zakázat. Další detaily ke zranitelnosti naleznete na [2].

CVE-2025-3641 (CVSS 8.8) – autentizovanému vzdálenému útočníkovi s právy učitele nebo manažera je kvůli zranitelnosti v pluginu Dropbox repository umožněno spustit kód na serveru. Není-li možná okamžitá aktualizace na opravenou verzi, je doporučeno zakázat Dropbox repository přes Site Administration -> Plugins -> Repositories -> Manage repositories [3].

CVE-2025-3642 (CVSS 8.8) – autentizovanému vzdálenému útočníkovi s právy učitele nebo manažera je kvůli zranitelnosti v pluginu EQUELLA repository umožněno spustit kód na serveru. Není-li možná okamžitá aktualizace na opravenou verzi, je doporučeno zakázat EQUELLA repository přes Site Administration -> Plugins -> Repositories -> Manage repositories [4].

CVE-2025-3625 (CVSS 7.1) – autentizovanému vzdálenému útočníkovi je umožněno vykonat útok DoS na přihlášení jiného uživatele v rámci vícefaktorového ověření (MFA) a zobrazit jeho jméno. Služba se stane nedostupnou v případě, kdy uživatel využívá jako druhý faktor pro ověření pouze e-mail [5].

CVE-2025-3643 (CVSS 6.1) – neautentizovanému vzdálenému útočníkovi je pomocí sociálního inženýrství umožněno vykonat útok reflected XSS [6].

Zdroje:

Odkaz na webovou verzi tohoto reportu s možností anonymní zpětné vazby:

Službu SOC: Bezpečnostní povědomí poskytuje bezpečnostní tým CESNET-CERTS sdružení Cesnet: 

ZDROJ ZDE ✅ REKLAMU ✅ můžete mít zde například formou zpětného odkazu více :Ceny reklamy