Уязвимость системы электронного обучения и управления контентом Chamilo LMS связана с недостатками механизма десериализации, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать объекты произвольных классов
Использование рекомендаций производителя:
https://github.com/chamilo/chamilo-lms/wiki/security-issues#issue-193---2025-04-17---moderate-impact-low-risk---deserialization-of-untrusted-data-cve-2025-50198
https://github.com/chamilo/chamilo-lms/commit/8bd86913a89fec084053e2c2916df19f15d03d95
https://github.com/chamilo/chamilo-lms/commit/89c67e6630852cf94d288499e2cd6f6a06f9c6f1
https://github.com/chamilo/chamilo-lms/commit/07f7954f2dd18c4f5a307b2a6fa802d9ce36b827
| Балл | 9 — высокая опасность |