CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-50199

Critical
Published: Translated: NVD NIST

Summary

Chamilo to system zarządzania nauczaniem. Przed wersją 1.11.30 występowała podatność typu blind SSRF w pliku /index.php za pomocą parametru POST openid_url. Problem ten został naprawiony w wersji 1.11.30.

Risk Assessment

Organizacje korzystające z wersji wcześniejszych niż 1.11.30 mogą być narażone na ataki, które wykorzystują tę podatność do nieautoryzowanego dostępu do wewnętrznych zasobów sieciowych.

Recommendation

Zaleca się aktualizację systemu Chamilo do wersji 1.11.30 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

Chamilo is a learning management system. Prior to version 1.11.30, there is a blind SSRF vulnerability in /index.php via the POST openid_url parameter. This issue has been patched in version 1.11.30.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS