根據其自我報告的版本，遠端主機上主控的 Moodle 安裝版本為 4.1.17 之前的 版或 4.3.x 之前的 4.3.11 版或 4.4.x 之前的 4.4.7 版或 4.5.x4.5.3] 之前的 版。因此，會受到透過 REST API 洩漏的資料影響。

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根据其自我报告的版本，远程主机上托管的 Moodle 安装低于 4.1.17 或低于 4.3.x 的 4.3.11 或低于 4.4.x ] 的 4.4.7 或低于 4.5.x 的 4.5.3。因此，它受到通过 REST API 造成的数据暴露的影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

According to its self-reported version, the Moodle install hosted on the remote host is prior to 4.1.17 or 4.3.x prior to 4.3.11 or 4.4.x prior to 4.4.7 or 4.5.x prior to 4.5.3. It is, therefore, affected by a data exposure through the REST API.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

自己報告されたバージョンによると、リモートホストでホストされている Moodle のインストールは、 4.1.17 より前 4.3.x4.3.11 、 4.4.x より前 4.4.7 、または 4.5.x より前に 4.5.3です。したがって、REST APIを介したデータ漏えいの影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Moodle で欠陥が確認されました。これは、特定のサイトで、認証されていないユーザーが、特定の API 呼び出しによって返されるスタックトレースを介して、名前、連絡先情報、ハッシュされたパスワードなどの機密ユーザーデータを取得する可能性があります。php.ini ファイルで zend.exception_ignore_args = 1 を設定して PHP が構成されたサイトは、この脆弱性の影響を受けません。CVE-2025-32044

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - A flaw has been identified in Moodle where, on certain sites, unauthenticated users could retrieve     sensitive user dataincluding names, contact information, and hashed passwordsvia stack traces returned     by specific API calls. Sites with PHP configured with zend.exception_ignore_args = 1 in the php.ini file     are not affected by this vulnerability. (CVE-2025-32044)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 Moodle 中發現一個缺陷在某些網站上未經驗證的使用者可透過特定 API 呼叫所傳回的堆疊追踪擷取敏感的使用者資料包括姓名、連絡資訊和雜湊密碼。在 php.ini 檔案中將 zend.exception_ignore_args = 1 設定為 PHP 的網站不會受到此弱點影響。 (CVE-2025-32044)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Moodle 中发现一个缺陷未经认证的用户可通过特定 API 调用返回的堆栈跟踪在某些站点上检索敏感的用户数据包括姓名、联系人信息和哈希密码。在 php.ini 文件中以 zend.exception_ignore_args = 1 来配置 PHP 的站点不受此漏洞的影响。 (CVE-2025-32044)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
114701	Moodle 4.5.x < 4.5.3 未經驗證的 REST API 資料洩漏	Web App Scanning	Component Vulnerability	2025/4/10	2025/4/10	high
114701	Moodle 4.5.x < 4.5.3 未经认证的 REST API 数据泄露	Web App Scanning	Component Vulnerability	2025/4/10	2025/4/10	high
114701	Moodle 4.5.x < 4.5.3 Unauthenticated REST API Data Exposure	Web App Scanning	Component Vulnerability	2025/4/10	2025/4/10	high
114701	Moodle 4.5.x < 4.5.3 認証されていない REST API データ漏洩	Web App Scanning	Component Vulnerability	2025/4/10	2025/4/10	high
260535	Linux Distros のパッチ未適用の脆弱性: CVE-2025-32044	Nessus	Misc.	2025/9/2	2025/9/2	high
260535	Linux Distros Unpatched Vulnerability : CVE-2025-32044	Nessus	Misc.	2025/9/2	2025/9/2	high
260535	Linux Distros 未修補的弱點：CVE-2025-32044	Nessus	Misc.	2025/9/2	2025/9/2	high
260535	Linux Distros 未修补的漏洞：CVE-2025-32044	Nessus	Misc.	2025/9/2	2025/9/2	high

検出

プラグインの検索

high

high

high

high

high

high

high

high