UNKNOWNCVE-2026-28228
CVE-2026-28228: OpenOLAT, RCE por Inyección de Velocity (≤ 20.2.5)
Plataforma
java
Componente
openolat
CVE-2026-28228 es una vulnerabilidad de ejecución remota de código (RCE) en OpenOLAT. Esta vulnerabilidad permite a un usuario autenticado con rol de Autor inyectar directivas Velocity en plantillas de correo electrónico. Afecta a las versiones anteriores a la 20.2.5. La versión 20.2.5 corrige esta vulnerabilidad.
Cómo corregirlo
Actualice OpenOLAT a la versión 19.1.31, 20.1.18 o 20.2.5, o a una versión posterior. Esto corregirá la vulnerabilidad de inyección de plantillas del lado del servidor en las plantillas Velocity.
Preguntas frecuentes
¿Qué es CVE-2026-28228?
Es una vulnerabilidad de ejecución remota de código (RCE) en OpenOLAT que permite la ejecución de comandos en el servidor.
¿Estoy afectado por CVE-2026-28228?
Si utilizas OpenOLAT en versiones anteriores a 20.2.5, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-28228?
Actualiza OpenOLAT a la versión 20.2.5 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis