CVE-2025-50187
CriticalSummary
Chamilo to system zarządzania nauczaniem. W wersjach przed 1.11.28 parametr z żądania SOAP jest oceniany bez filtrowania, co prowadzi do możliwości zdalnego wykonania kodu. Problem został naprawiony w wersji 1.11.28.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych użytkowników. Organizacje mogą być narażone na ataki, które mogą prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Recommendation
Zaleca się aktualizację do wersji 1.11.28 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa systemu w celu zidentyfikowania innych potencjalnych zagrożeń.
Original NVD description (English source)
Chamilo is a learning management system. Prior to version 1.11.28, parameter from SOAP request is evaluated without filtering which leads to Remote Code Execution. This issue has been patched in version 1.11.28.

