Katalog CVE

CVE-2025-52998

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Chamilo to system zarządzania nauczaniem. Przed wersją 1.11.30 w aplikacji występowała deserializacja danych, co umożliwiało ich fałszowanie. Atakujący mógł tworzyć obiekty dowolnych klas oraz w pełni kontrolować ich właściwości, co pozwalało na modyfikację logiki działania aplikacji webowej.

Ocena ryzyka

Organizacja narażona jest na poważne zagrożenia związane z bezpieczeństwem, w tym możliwość przejęcia kontroli nad aplikacją i manipulacji jej funkcjonalnościami. Może to prowadzić do wycieku danych lub innych nieautoryzowanych działań.

Rekomendacja

Zaleca się aktualizację systemu Chamilo do wersji 1.11.30 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania innych potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Chamilo is a learning management system. Prior to version 1.11.30, in the application, deserialization of data is performed, the data can be spoofed. An attacker can create objects of arbitrary classes, as well as fully control their properties, and thus modify the logic of the web application's operation. This issue has been patched in version 1.11.30.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS