ГлавнаяБаза уязвимостей БДУ → BDU:2025-11697
8высокая

BDU:2025-11697

Уязвимость системы электронного обучения и управления контентом Chamilo LMS, связанная с недостатками механизма десериализации PHAR (PHP Archive), позволяющая нарушителю модифицировать логику работы приложения с помощью специально созданных объектов произвольных классов
Опубликовано: 2025-09-26
Описание

Уязвимость системы электронного обучения и управления контентом Chamilo LMS связана с недостатками механизма десериализации PHAR (PHP Archive). Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, модифицировать логику работы приложения с помощью специально созданных объектов произвольных классов

Затрагиваемое ПО и версии
Chamilo LMS (до 1.11.30)
Способ устранения

Обновление программного обеспечения до версии 1.11.30:
https://github.com/chamilo/chamilo-lms/commit/ba7e15d8cfefcd451de939e98d461b17e72eb627

Оценка CVSS
Балл8 — высокая опасность
Источники и патчи
https://github.com/chamilo/chamilo-lms/commit/ba7e15d8cfefcd451de939e98d461b17e72eb627
Проверьте безопасность своего сайта и почты → Полная проверка домена