IDOR in badges allows disabling of arbitrary badges 漏洞信息(CVE-2025-26531)

任意身份的IDOR允许禁用徽章

来源：AIGC 神龙大模型

由于能力检查不足，导致用户可以禁用其无权限访问的徽章。

来源：AIGC 神龙大模型

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

授权机制不正确

来源：AIGC 神龙大模型

IDOR in badges allows disabling of arbitrary badges

来源：美国国家漏洞数据库 NVD

Insufficient capability checks made it possible to disable badges a user does not have permission to access.

来源：美国国家漏洞数据库 NVD

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

授权机制不正确

来源：美国国家漏洞数据库 NVD

#	POC 描述	源链接	神龙链接

标题： Moodle.org: MSA-25-0008: IDOR in badges allows disabling of arbitrary badges | Moodle.org -- 🔗来源链接

标签： vendor-advisory
标题： Official Moodle git projects - moodle.git/search -- 🔗来源链接

标签： patch
https://nvd.nist.gov/vuln/detail/CVE-2025-26531