Katalog CVE

CVE-2025-50187

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Chamilo to system zarządzania nauczaniem. W wersjach przed 1.11.28 parametr z żądania SOAP jest oceniany bez filtrowania, co prowadzi do możliwości zdalnego wykonania kodu. Problem został naprawiony w wersji 1.11.28.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych użytkowników. Organizacje mogą być narażone na ataki, które mogą prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację do wersji 1.11.28 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa systemu w celu zidentyfikowania innych potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Chamilo is a learning management system. Prior to version 1.11.28, parameter from SOAP request is evaluated without filtering which leads to Remote Code Execution. This issue has been patched in version 1.11.28.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS