CVE-2026-31946: OpenOLAT, Bypass de Autenticación (versiones afectadas)
Plataforma
other
Componente
openolat
Corregido en
20.2.5
CVE-2026-31946 es una vulnerabilidad de bypass de autenticación en la plataforma OpenOLAT. Esta vulnerabilidad se encuentra en la implementación de OpenID Connect y afecta a las versiones desde la 10.5.4 hasta la 20.2.5. Un atacante podría obtener acceso no autorizado al sistema. La versión 20.2.5 corrige esta vulnerabilidad.
Cómo corregirlo
Actualice OpenOLAT a la versión 20.2.5 o superior. Esta versión corrige la vulnerabilidad de omisión de autenticación al verificar correctamente las firmas JWT en el flujo implícito de OIDC.
Preguntas frecuentes
¿Qué es CVE-2026-31946?
Es una vulnerabilidad de bypass de autenticación en OpenOLAT que permite el acceso no autorizado a usuarios maliciosos.
¿Estoy afectado por CVE-2026-31946?
Si utilizas OpenOLAT en versiones entre 10.5.4 y antes de la 20.2.5, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-31946?
Actualiza OpenOLAT a la versión 20.2.5 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis