ГлавнаяБаза уязвимостей БДУ → BDU:2025-06911
9высокая

BDU:2025-06911 (CVE-2025-50198)

Уязвимость системы электронного обучения и управления контентом Chamilo LMS, связанная с недостатками механизма десериализации, используемых в команде ОС, позволяющая нарушителю создавать объекты произвольных классов
Опубликовано: 2025-06-18
Описание

Уязвимость системы электронного обучения и управления контентом Chamilo LMS связана с недостатками механизма десериализации, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать объекты произвольных классов

Затрагиваемое ПО и версии
Chamilo LMS (до 1.11.30)
Способ устранения

Использование рекомендаций производителя:
https://github.com/chamilo/chamilo-lms/wiki/security-issues#issue-193---2025-04-17---moderate-impact-low-risk---deserialization-of-untrusted-data-cve-2025-50198
https://github.com/chamilo/chamilo-lms/commit/8bd86913a89fec084053e2c2916df19f15d03d95
https://github.com/chamilo/chamilo-lms/commit/89c67e6630852cf94d288499e2cd6f6a06f9c6f1
https://github.com/chamilo/chamilo-lms/commit/07f7954f2dd18c4f5a307b2a6fa802d9ce36b827

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/chamilo/chamilo-lms/wiki/security-issues#issue-193---2025-04-17---moderate-impact-low-risk---deserialization-of-untrusted-data-cve-2025-50198https://github.com/chamilo/chamilo-lms/commit/8bd86913a89fec084053e2c2916df19f15d03d95https://github.com/chamilo/chamilo-lms/commit/89c67e6630852cf94d288499e2cd6f6a06f9c6f1https://github.com/chamilo/chamilo-lms/commit/07f7954f2dd18c4f5a307b2a6fa802d9ce36b827https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-jgxc-96j5-8rrr
Проверьте безопасность своего сайта и почты → Полная проверка домена