Уязвимость системы электронного обучения и управления контентом Chamilo LMS связана с непринятием мер по нейтрализации инструкций в динамически исполняемом коде. Эксплуатация уязвимости, может позволить нарушителю, действующему удалённо, выполнить произвольный код.
Использование рекомендаций производителя:
https://github.com/chamilo/chamilo-lms/commit/43a9bd1fb8b3f57e7935a6a6bc48975e2063b01b
https://github.com/chamilo/chamilo-lms/wiki/security-issues#issue-174---2024-09-09---moderate-impact-high-risk---potential-unauthenticated-blind-ssrf-via-openid-function
| Балл | 10 — критическая опасность |