ГлавнаяБаза уязвимостей БДУ → BDU:2025-06903
9.4критическая

BDU:2025-06903 (CVE-2025-50190)

Уязвимость модуля аутентификации OpenID системы электронного обучения и управления контентом Chamilo LMS, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2025-06-18
Описание

Уязвимость модуля аутентификации OpenID системы электронного обучения и управления контентом Chamilo LMS связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
Chamilo LMS (до 1.11.30)
Способ устранения

Использование рекомендаций производителя:
https://github.com/chamilo/chamilo-lms/wiki/security-issues#issue-185---2025-04-16---high-impact-low-risk---error-based-sql-injection-in-openid-module-cve-2025-50190
https://github.com/chamilo/chamilo-lms/commit/613eb19a0fac6dd49c233f32ad5428cd29d5a468

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/chamilo/chamilo-lms/wiki/security-issues#issue-185---2025-04-16---high-impact-low-risk---error-based-sql-injection-in-openid-module-cve-2025-50190https://github.com/chamilo/chamilo-lms/commit/613eb19a0fac6dd49c233f32ad5428cd29d5a468https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-5296-jxrr-pfwj
Проверьте безопасность своего сайта и почты → Полная проверка домена