anonhaven

CVE-2026-34370

MEDIUM CVSS 3.1: 6,5
Обновлено 17 апреля 2026
Chamilo
Параметр Значение
CVSS 6,5 (MEDIUM)
Уязвимые версии до 2.0.0
Устранено в версии 2.0.0
Тип уязвимости CWE-285 (Некорректная авторизация), CWE-639 (Обход авторизации)
Поставщик Chamilo
Публичный эксплойт Нет

Chamilo LMS — это система управления обучением с открытым исходным кодом. В версиях до 2.0.0-RC.3 модуль блокнота содержит уязвимость Insecure Direct Object Reference (IDOR), которая позволяет любому аутентифицированному студенту читать частные конспекты курса любого другого пользователя на платформе, манипулируя параметром Notebook_id в действии editnote. Приложение извлекает содержимое заметки, используя только предоставленный целочисленный идентификатор, не проверяя, является ли запрашивающий пользователь владельцем заметки, а полный заголовок и тело HTML отображаются в форме редактирования и возвращаются в браузер злоумышленника.

Хотя проверки владения существуют в путях записи (updateNote() и delete_note()), они полностью отсутствуют в пути чтения (get_note_information()). Эта проблема исправлена ​​в версии 2.0.0-RC.3.

Показать оригинальное описание (EN)

Chamilo LMS is an open-source learning management system. In versions prior to 2.0.0-RC.3, the notebook module contains an Insecure Direct Object Reference (IDOR) vulnerability that allows any authenticated student to read the private course notes of any other user on the platform by manipulating the notebook_id parameter in the editnote action. The application fetches the note content using only the supplied integer ID without verifying that the requesting user owns the note, and the full title and HTML body are rendered in the edit form and returned to the attacker's browser. While ownership checks exist in the write paths (updateNote() and delete_note()), they are entirely absent from the read path (get_note_information()). This issue has been fixed in version 2.0.0-RC.3.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-285 Improper Authorization (Некорректная авторизация)
CWE-639 Authorization Bypass (Обход авторизации)

Ссылки 2

https://github.com/chamilo/chamilo-lms/releases/tag/v2.0.0-RC.3
security-advisories@github.com
https://github.com/chamilo/chamilo-lms/security/advisories/GHSA-fm35-2hvw-564q
security-advisories@github.com
Share Post Share Share Share