根据其自我报告的版本，远程主机上托管的 Moodle 安装低于 4.1.17 或低于 4.3.x 的 4.3.11 或低于 4.4.x ] 的 4.4.7 或低于 4.5.x 的 4.5.3。因此，它受到通过 REST API 造成的数据暴露的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

According to its self-reported version, the Moodle install hosted on the remote host is prior to 4.1.17 or 4.3.x prior to 4.3.11 or 4.4.x prior to 4.4.7 or 4.5.x prior to 4.5.3. It is, therefore, affected by a data exposure through the REST API.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根據其自我報告的版本，遠端主機上主控的 Moodle 安裝版本為 4.1.17 之前的 版或 4.3.x 之前的 4.3.11 版或 4.4.x 之前的 4.4.7 版或 4.5.x4.5.3] 之前的 版。因此，會受到透過 REST API 洩漏的資料影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

自己報告されたバージョンによると、リモートホストでホストされている Moodle のインストールは、 4.1.17 より前 4.3.x4.3.11 、 4.4.x より前 4.4.7 、または 4.5.x より前に 4.5.3です。したがって、REST APIを介したデータ漏えいの影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - A flaw has been identified in Moodle where, on certain sites, unauthenticated users could retrieve     sensitive user dataincluding names, contact information, and hashed passwordsvia stack traces returned     by specific API calls. Sites with PHP configured with zend.exception_ignore_args = 1 in the php.ini file     are not affected by this vulnerability. (CVE-2025-32044)

Note that Nessus relies on the presence of the package as reported by the vendor.

ID	Name	Product	Family	Published	Updated	Severity
114701	Moodle 4.5.x < 4.5.3 未经认证的 REST API 数据泄露	Web App Scanning	Component Vulnerability	4/10/2025	4/10/2025	high
114701	Moodle 4.5.x < 4.5.3 Unauthenticated REST API Data Exposure	Web App Scanning	Component Vulnerability	4/10/2025	4/10/2025	high
114701	Moodle 4.5.x < 4.5.3 未經驗證的 REST API 資料洩漏	Web App Scanning	Component Vulnerability	4/10/2025	4/10/2025	high
114701	Moodle 4.5.x < 4.5.3 認証されていない REST API データ漏洩	Web App Scanning	Component Vulnerability	4/10/2025	4/10/2025	high
260535	Linux Distros Unpatched Vulnerability : CVE-2025-32044	Nessus	Misc.	9/2/2025	9/2/2025	high

Detections

Analytics

Plugins Search

high

high

high

high

high