- 21,238
- 46
- 8 Ноя 2022
PT SWARM обнаружила 13 уязвимостей в Chamilo LMS.
<strong>Эксперты PT SWARM </strong> выявили и помогли устранить 13 уязвимостей в Chamilo LMS — популярной платформе с открытым исходным кодом, которую используют университеты, школы и компании для дистанционного и корпоративного обучения. На платформе зарегистрировано около 40 миллионов аккаунтов.
Исследователи <strong>Алексей Соловьев</strong>, <strong>Николай Арчаков</strong> и <strong>Владимир Власов</strong> обнаружили уязвимости на стороне сервера. Часть из них позволяла злоумышленнику не только получить доступ к данным, но и полностью захватить управление системой. По оценке специалистов, недостатки безопасности создавали риски для частных пользователей и организаций, включая угрозу утечек и продвижения по внутренней сети.
Среди найденных ошибок — критические уязвимости классов <em>Deserialization of untrusted data</em>, <em>SQL injection</em>, <em>OS command injection</em> и <em>Blind SSRF</em>. Они открывали возможность внедрять вредоносные данные, выполнять произвольные команды на сервере и отправлять запросы к внутренним системам от имени приложения.
Особенно опасными оказались две уязвимости класса SQL injection , которые позволяли неавторизованным пользователям обращаться к базе данных и получать конфиденциальную информацию. Впоследствии атакующий мог получить доступ к панели администратора и запустить произвольный код через ошибки сериализации данных или командные инъекции.
Ниже приведён полный список всех выявленных проблем безопасности Chamilo LMS:
Для более старых сборок (от <strong>1.11.x до 1.11.28</strong>) доступны официальные рекомендации по устранению уязвимостей, опубликованные разработчиками на GitHub. Они включают временные исправления для SQL-инъекций и десериализации данных.
PT SWARM продолжает сотрудничать с авторами открытых проектов, помогая улучшать защиту популярных решений, используемых в образовании и бизнесе.
<strong>Эксперты PT SWARM </strong> выявили и помогли устранить 13 уязвимостей в Chamilo LMS — популярной платформе с открытым исходным кодом, которую используют университеты, школы и компании для дистанционного и корпоративного обучения. На платформе зарегистрировано около 40 миллионов аккаунтов.
Исследователи <strong>Алексей Соловьев</strong>, <strong>Николай Арчаков</strong> и <strong>Владимир Власов</strong> обнаружили уязвимости на стороне сервера. Часть из них позволяла злоумышленнику не только получить доступ к данным, но и полностью захватить управление системой. По оценке специалистов, недостатки безопасности создавали риски для частных пользователей и организаций, включая угрозу утечек и продвижения по внутренней сети.
Среди найденных ошибок — критические уязвимости классов <em>Deserialization of untrusted data</em>, <em>SQL injection</em>, <em>OS command injection</em> и <em>Blind SSRF</em>. Они открывали возможность внедрять вредоносные данные, выполнять произвольные команды на сервере и отправлять запросы к внутренним системам от имени приложения.
Особенно опасными оказались две уязвимости класса SQL injection , которые позволяли неавторизованным пользователям обращаться к базе данных и получать конфиденциальную информацию. Впоследствии атакующий мог получить доступ к панели администратора и запустить произвольный код через ошибки сериализации данных или командные инъекции.
Ниже приведён полный список всех выявленных проблем безопасности Chamilo LMS:
- PT-2025-35787 / BDU:2025-06901 — CVSS 8,5
- PT-2025-35788 / BDU:2025-06902 — CVSS 8,5
- PT-2025-35789 / BDU:2025-06903 — CVSS 9,4
- PT-2025-35790 / BDU:2025-06904 — CVSS 9,4
- PT-2025-35791 / BDU:2025-06905 — CVSS 9,4
- PT-2025-37308 / BDU:2025-06906 — CVSS 8,7
- PT-2025-37309 / BDU:2025-06907 — CVSS 8,7
- PT-2025-37310 / BDU:2025-06908 — CVSS 8,7
- PT-2025-37375 / BDU:2025-06909 — CVSS 8,7
- PT-2025-37376 / BDU:2025-06910 — CVSS 8,7
- PT-2025-37377 / BDU:2025-06911 — CVSS 9,0
- PT-2025-37378 / BDU:2025-06912 — CVSS 7,8
- PT-2025-39654 / BDU:2025-11697 — CVSS 8,0
Для более старых сборок (от <strong>1.11.x до 1.11.28</strong>) доступны официальные рекомендации по устранению уязвимостей, опубликованные разработчиками на GitHub. Они включают временные исправления для SQL-инъекций и десериализации данных.
PT SWARM продолжает сотрудничать с авторами открытых проектов, помогая улучшать защиту популярных решений, используемых в образовании и бизнесе.
- Источник новости
- www.securitylab.ru
