ГлавнаяБаза уязвимостей БДУ → BDU:2024-10118
10критическая

BDU:2024-10118

Уязвимость системы электронного обучения и управления контентом Chamilo LMS, связанная с непринятием мер по нейтрализации инструкций в динамически исполняемом коде, позволяющая нарушителю выполнить произвольный код.
Опубликовано: 2024-11-22
Описание

Уязвимость системы электронного обучения и управления контентом Chamilo LMS связана с непринятием мер по нейтрализации инструкций в динамически исполняемом коде. Эксплуатация уязвимости, может позволить нарушителю, действующему удалённо, выполнить произвольный код.

Затрагиваемое ПО и версии
Chamilo LMS (от 1.11.0 до 1.11.26)
Способ устранения

Использование рекомендаций производителя:
https://github.com/chamilo/chamilo-lms/commit/43a9bd1fb8b3f57e7935a6a6bc48975e2063b01b
https://github.com/chamilo/chamilo-lms/wiki/security-issues#issue-174---2024-09-09---moderate-impact-high-risk---potential-unauthenticated-blind-ssrf-via-openid-function

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/chamilo/chamilo-lms/commit/43a9bd1fb8b3f57e7935a6a6bc48975e2063b01bhttps://github.com/chamilo/chamilo-lms/wiki/security-issues#issue-174---2024-09-09---moderate-impact-high-risk---potential-unauthenticated-blind-ssrf-via-openid-functionhttps://github.com/chamilo/chamilo-lms/security/advisories/GHSA-rp2w-g734-jf8h
Проверьте безопасность своего сайта и почты → Полная проверка домена