ГлавнаяБаза уязвимостей БДУ → BDU:2025-06906
8.7высокая

BDU:2025-06906 (CVE-2025-50193)

Уязвимость системы электронного обучения и управления контентом Chamilo LMS, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2025-06-18
Описание

Уязвимость системы электронного обучения и управления контентом Chamilo LMS связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
Chamilo LMS (до 1.11.30)
Способ устранения

Использование рекомендаций производителя:
https://github.com/chamilo/chamilo-lms/wiki/security-issues#issue-188---2025-04-16---high-impact-low-risk---os-command-injection-in-vchamilo-cve-2025-50193
https://github.com/chamilo/chamilo-lms/commit/afdbd4bb9a9ea17b7740559dd4e05aa13b16480d

Оценка CVSS
Балл8.7 — высокая опасность
Источники и патчи
https://github.com/chamilo/chamilo-lms/wiki/security-issues#issue-188---2025-04-16---high-impact-low-risk---os-command-injection-in-vchamilo-cve-2025-50193https://github.com/chamilo/chamilo-lms/commit/afdbd4bb9a9ea17b7740559dd4e05aa13b16480dhttps://github.com/chamilo/chamilo-lms/security/advisories/GHSA-hvpp-6mp9-frx4
Проверьте безопасность своего сайта и почты → Полная проверка домена