ГлавнаяБаза уязвимостей БДУ → BDU:2025-06902
8.5высокая

BDU:2025-06902 (CVE-2025-50189)

Уязвимость системы электронного обучения и управления контентом Chamilo LMS, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2025-06-18
Описание

Уязвимость системы электронного обучения и управления контентом Chamilo LMS связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
Chamilo LMS (до 1.11.30)
Способ устранения

Использование рекомендаций производителя:
https://github.com/chamilo/chamilo-lms/wiki/security-issues#issue-184---2025-04-16---high-impact-moderate-risk---error-based-sql-injection-in-course-copy-cve-2025-50189
https://github.com/chamilo/chamilo-lms/commit/22bb81df8f7062da20a2f6248789f47b221ca705
https://github.com/chamilo/chamilo-lms/commit/75ab03c938adc48a3cd8234d98fc340e1998aa81
https://github.com/chamilo/chamilo-lms/commit/7903cef2eb41817c11a52ba6ac34a1d454bc5ef7

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/chamilo/chamilo-lms/wiki/security-issues#issue-184---2025-04-16---high-impact-moderate-risk---error-based-sql-injection-in-course-copy-cve-2025-50189https://github.com/chamilo/chamilo-lms/commit/22bb81df8f7062da20a2f6248789f47b221ca705https://github.com/chamilo/chamilo-lms/commit/75ab03c938adc48a3cd8234d98fc340e1998aa81https://github.com/chamilo/chamilo-lms/commit/7903cef2eb41817c11a52ba6ac34a1d454bc5ef7https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-vxx3-648j-7p4r
Проверьте безопасность своего сайта и почты → Полная проверка домена