ГлавнаяБаза уязвимостей БДУ → BDU:2025-06912
7.8высокая

BDU:2025-06912 (CVE-2025-50199)

Уязвимость системы электронного обучения и управления контентом Chamilo LMS, связанная с недостаточной проверкой поступающих запросов, используемых в команде ОС, позволяющая нарушителю выполнять произвольные HTTP-запросы
Опубликовано: 2025-06-18
Описание

Уязвимость системы электронного обучения и управления контентом Chamilo LMS связана с недостаточной проверкой поступающих запросов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные HTTP-запросы

Затрагиваемое ПО и версии
Chamilo LMS (до 1.11.30)
Способ устранения

Использование рекомендаций производителя:
https://github.com/chamilo/chamilo-lms/wiki/security-issues#issue-193---2025-04-17---moderate-impact-low-risk---blind-server-side-request-forgery-unauth-blind-ssrf-cve-2025-50199
https://github.com/chamilo/chamilo-lms/commit/43a9bd1fb8b3f57e7935a6a6bc48975e2063b01b

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/chamilo/chamilo-lms/wiki/security-issues#issue-193---2025-04-17---moderate-impact-low-risk---blind-server-side-request-forgery-unauth-blind-ssrf-cve-2025-50199https://github.com/chamilo/chamilo-lms/commit/43a9bd1fb8b3f57e7935a6a6bc48975e2063b01bhttps://github.com/chamilo/chamilo-lms/security/advisories/GHSA-jv2w-m5r6-p52h
Проверьте безопасность своего сайта и почты → Полная проверка домена