Plataforma
php
Componente
chamilo-lms
Corregido en
2.0.1
La vulnerabilidad CVE-2026-40291 afecta a Chamilo LMS, un sistema de gestión del aprendizaje de código abierto, en versiones anteriores a 2.0.0-RC.3. Esta vulnerabilidad de escalada de privilegios permite a un usuario autenticado con el rol de ESTUDIANTE modificar su propio registro de usuario y obtener privilegios de administrador. La actualización a la versión 2.0.0-RC.3 resuelve esta vulnerabilidad.
Un atacante puede explotar esta vulnerabilidad modificando el campo 'roles' en el registro de un usuario autenticado con el rol de ESTUDIANTE a través del endpoint PUT /api/users/{id}. La validación de propiedad del registro es insuficiente, permitiendo la asignación de roles arbitrarios, incluyendo el rol de ADMINISTRADOR. La consecución del rol de administrador otorga al atacante control total sobre el sistema Chamilo LMS, incluyendo la capacidad de modificar datos, crear/eliminar usuarios, y configurar el sistema. Esto podría resultar en la pérdida de datos, la interrupción del servicio, o el acceso no autorizado a información confidencial de los estudiantes y administradores.
La vulnerabilidad fue publicada el 2026-04-14. No se ha reportado explotación activa en entornos reales, pero la disponibilidad de la API y la relativa simplicidad de la explotación la convierten en un riesgo potencial. Se recomienda monitorear la situación y aplicar las mitigaciones lo antes posible. La vulnerabilidad no se encuentra en el Catálogo de Vulnerabilidades Conocidas (KEV) de CISA al momento de esta redacción.
Educational institutions and organizations utilizing Chamilo LMS for online learning are at risk. Specifically, deployments with a large number of student users and those relying heavily on the LMS API for integrations are particularly vulnerable. Organizations using older, unpatched versions of Chamilo LMS are also at increased risk.
• php: Examine Chamilo LMS API logs for requests to /api/users/{id} where the roles field is being modified by a user with ROLE_STUDENT.
grep 'ROLE_STUDENT.*roles' /var/log/chamilo/api.log• generic web: Monitor access logs for unusual patterns of requests to the /api/users/{id} endpoint, particularly those originating from users with the ROLE_STUDENT role.
grep '/api/users/[0-9]+/ 192.168.1.100' /var/log/apache2/access.logdisclosure
Estado del Exploit
EPSS
0.04% (13% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar Chamilo LMS a la versión 2.0.0-RC.3 o superior, que corrige la vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso al endpoint /api/users/{id} a usuarios con el rol de ADMINISTRADOR. Implementar una validación más estricta de la propiedad del registro antes de permitir modificaciones en el campo 'roles'. Monitorear los registros del sistema en busca de modificaciones sospechosas en los roles de los usuarios. Considerar la implementación de reglas en un firewall de aplicaciones web (WAF) para bloquear solicitudes que intenten modificar el campo 'roles' sin la autorización adecuada.
Actualice Chamilo LMS a la versión 2.0.0-RC.3 o superior para mitigar la vulnerabilidad de escalada de privilegios. Esta actualización corrige la falla de validación de roles en la API, previniendo que usuarios con roles limitados puedan modificar sus roles a administrador.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-40291 is a vulnerability in Chamilo LMS versions prior to 2.0.0-RC.3 that allows authenticated ROLESTUDENT users to escalate their privileges to ROLEADMIN.
You are affected if you are using Chamilo LMS versions 2.0-RC.3 or earlier. Upgrade to 2.0.0-RC.3 or later to mitigate the risk.
Upgrade Chamilo LMS to version 2.0.0-RC.3 or later. As a temporary workaround, restrict access to the /api/users/{id} endpoint for ROLE_STUDENT users.
As of the current disclosure date, there are no confirmed reports of active exploitation, but the vulnerability is publicly known.
Refer to the official Chamilo LMS security advisories on their website for the latest information and updates regarding CVE-2026-40291.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.